북한이 초밀착 우호관계를 맺고 있는 러시아의 외무부를 해킹해 내부 정보를 캐내려 한 정황이 포착됐다.

독일 사이버 보안업체 DCSO는 21일(현지시간) 북한 해킹그룹이 지난 1월 중순 러시아 외무부를 대상으로 해킹을 위한 악성코드를 퍼뜨린 정황이 포착됐다고 밝혔다.

DCSO는 북한 배후 해킹 그룹인 ‘코니(KONNI)’가 2014년부터 사용해 온 악성코드 유형이 발견됐고, 이는 지난 2021년 러시아 외무부 해킹에 사용된 것과 유사하다고 설명했다.

이 악성코드는 러시아어로 된 한 소프트웨어의 설치 프로그램에 '백도어' 형태로 몰래 삽입돼 유포된 것으로 나타났다.

‘백도어’란 정상적인 인증 절차 없이 시스템에 접근할 수 있도록 만든 비밀 통로를 말한다.

이번 해킹에서 북한이 백도어로 설치한 악성코드는 특히 외국 주재 러시아 영사관의 통계자료를 외무부 산하 유관기관으로 보내도록 유도한 것으로 분석했다.

DCSO는 보고서에서 "북러 간 전략적 연계가 강화되고 있음에도 불구하고 최근 북한 해커가 러시아 정부의 민감한 정보를 표적으로 한 것은 북한 정권이 여전히 러시아의 대외 정책 계획과 목표를 평가하고 검증하기 위한 기존 해킹 목적과 다르지 않다"고 평가했다.

‘코니’ 그룹은 지난 2021년 말부터 2022년 초에도 러시아 외무부 정보 탈취를 위한 해킹을 여러 차례 시도한 바 있다고 RFA(자유아시아방송)는 보도했다.

북한 해커 ‘코니’는 금융정보와 대북분야 관계를 표적으로 관련 정보 탈취를 위해 수년간 한국에서도 해킹 공격을 지속하고 있다고 RFA는 덧붙였다.@