북한-러시아 해킹 협력, 사이버 안보 위협 증폭

세계최대의 암호 화폐 도둑질 조직으로 악명 높은 북한 라자루스 그룹과 러시아 연방보안국(FSB) 산하 해커 그룹 가마레돈이 협력하는 정황이 포착되어 국제 사이버 안보에 대한 우려가 커지고 있다. 

젠 디지털의 보고서에 따르면 두 그룹이 공유 IP 주소를 통해 기반 시설을 공유하며 협력하는 것으로 보이며, 이는 국가 간 해킹 협력의 첫 사례로 평가된다. 이러한 협력은 단순히 금전적 이익을 추구하는 것을 넘어 첩보, 사보타주, 조직적 사이버 범죄의 경계를 흐리며 양국의 공격 능력을 강화할 수 있다는 분석이 나온다.

젠 디지털은 지난 7월 28일 가마레돈과 라자루스가 공유 IP 주소를 통해 연결되는 의심스러운 사건을 포착했으며, 해당 IP는 프록시나 VPN 엔드포인트일 가능성이 있다고 밝혔다. 

하지만 두 그룹의 활동 시점이 매우 근접하고 호스팅 패턴이 동일하다는 점을 들어 운영 협력이 이뤄지고 있음을 확신하고 있다. 이러한 협력은 악명 높은 두 나라의 대표적 사이버 범죄 조직 간의 연계로, 그 파급력이 클 것으로 예상된다.

가마레돈은 2013년 이후 사이버 스파이 활동을 주로 벌여왔으며, 우크라이나는 가마레돈이 러시아 연방보안국(FSB) 산하 정보보안센터가 특수 프로젝트로 운영한다고 비난한 바 있다. 

가마레돈은 주로 우크라이나 기관을 공격했지만 최근에는 북대서양조약기구(NATO) 회원국까지 공격 범위를 넓혔으며, 우크라이나로 향하는 서방의 군사 지원을 교란하기 위해 NATO 회원국을 공격하는 것으로 보고된다.

라자루스 그룹은 평양의 불법 사이버 활동을 주도하며, 사상 최대 규모의 암호 화폐 탈취부터 고위급 스파이 활동까지 다양한 작전을 총괄하는 조직이다. 젠 디지털은 해커 그룹들의 국가 간 협력이 극히 드물다고 지적하며, 이번 협력이 갖는 함의가 매우 크다고 강조한다. 

특히 라자루스가 가마레돈의 작전을 자금 지원하거나 은폐하는 데 도움을 줄 수 있으며, 양국 협력을 통해 첩보, 사보타주, 조직적 사이버 범죄의 경계가 흐릿해지고 양국의 공격 능력이 강화될 수 있다고 분석한다.

이번 북한-러시아 해킹 협력은 국제 사회의 사이버 안보 위협을 증폭시키는 것은 물론, 국가 간의 해킹 협력이라는 새로운 차원의 사이버 공격 가능성을 보여주고 있다는 점에서 주목해야 할 것이다.