"북 배후 해커조직, 독일 방산업체 기술·정보 빼내려 시도"

이율기자

(베를린=연합뉴스) 이 율 특파원 = 북한을 배후에 두고 있는 것으로 추정되는 해킹조직 '라자루스'가 독일 방산업체를 대상으로 기술과 정보를 빼내려 시도한 것으로 드러났다는 현지 언론보도가 나왔다.

18일(현지시간) 독일 ARD방송 등에 따르면 독일 최대 방산업체인 라인메탈과 렝크AG 등이 최근 몇 달간 라자루스의 주된 사이버공격 대상이었던 것으로 나타났다.

라인메탈은 뒤셀도르프에 본사를 둔 독일 최대의 방산업체다. 기갑과 총포, 탄약을 생산하며 시뮬레이션 기술과 센서, 군사사격 기술의 세계적 선두주자 중 하나이기도 하다.

아욱스부르크에 본사를 둔 렝크AG는 전함의 전동장치와 푸마나 레오파드2와 같은 기갑차를 생산한다.

독일산업협회 마티아스 바흐터 안전·자원 담당 부서장은 "독일 방산업체가 사이버 공격의 대상이 되는 것은 문제"라면서 "고도기술 부문에서 세계적으로 선도적인 전문인력이 있기 때문"이라고 말했다.

동시에 독일은 북한을 비롯한 일부 국가들에 방산품 수출을 원천적으로 하지 않는다. 바흐터 부서장은 "이에 따라 이들 국가들에게는 불법적인 경로로 정보를 얻는 게 특별히 매력적일 것"이라며 "이후 획득한 기술로 자체적인 시스템을 추가로 개발해나가는 것"이라고 설명했다.

렝크AG의 경우 지난 10월 이메일 확인을 위한 웹사이트를 뜨게 해 직원들이 아이디와 패스워드를 써넣게 하는 방식으로 공격했다고 ARD방송은 전했다.

라자루스의 공격방식을 분석한 IT보안업체 에세트 관계자는 "그들은 사이버공격을 세심하게 준비했다"면서 "수 주간 공들여 직원들에게 온라인채팅으로 신뢰를 얻은 다음 다른 회사에 영입한다는 명목으로 인적 사항을 받는 식이었고, 전문적인 팀이 작업했다"고 설명했다.

독일 연방 보안정보기술청(BSI)은 라자루스 해커들이 사이버 첩보활동을 통해 기술 또는 회사 운영과 관계된 정보를 훔치려 했다"고 밝혔다.

라자루스 그룹은 공격프로그램의 종류가 매우 다양하고, 이들을 계속 개발한다는 데서 구별되는 것으로 알려져 있다.

yulsid@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/12/19 03:41 송고