[공감신문] 허은영 기자=러시아와 북한의 사이버 범죄 조직 간의 협력 정황이 포착되면서 국제 사회가 긴장하고 있다. 사이버보안 기업 '젠디지털'은 최근 분석보고서를 통해 북한의 해킹 조직 '라자루스'와 러시아의 '가마레돈'이 해킹 기술과 서버를 공유하는 것으로 나타났다고 밝혔다.
두 조직은 각국의 보안 당국에 의해 각각 북한 정찰총국 및 러시아 연방보안국(FSB)과 연결되어 있는 것으로 알려져 있다. 라자루스는 암호화폐를 탈취하는 기법으로 널리 알려져 있으며, 가마레돈은 우크라이나의 정부 네트워크를 지속적으로 공격해왔다.
젠디지털의 연구진은 가마레돈의 서버 중 하나가 라자루스에 의해 사용되고 있는 것을 확인하면서 두 조직이 시스템을 공유할 가능성을 제기했다. 분석가들은 직접적인 협력의 가능성뿐만 아니라 한 조직이 다른 조직의 전술을 모방할 수도 있다는 추측을 제기했다.
젠디지털의 위협정보담당 미할 살라트 이사는 가마레돈이 라자루스의 암호화폐 공격 기법을 배워가고 있을 수 있다고 말했다. 폴리티코의 보도에 따르면, 이같은 협력이 사실로 드러날 경우 러시아와 북한 간의 관계가 우크라이나 전쟁을 계기로 새로운 협력 차원으로 발전하고 있다는 의미가 될 수 있다.
살라트 이사는 정부 차원에서의 장기적이고 정교한 공격, 즉 '지능형 지속 위협'(APT)에 두 나라가 협력한 전례는 없다고 언급했다. 이는 그만큼 두 나라의 협력이 깊게 진행되고 있는 것이라고 볼 수 있다.
한편, 북한은 최근 러시아와의 군사 협력을 강화하는 행보를 보이고 있다. 우크라이나 국방부 정보총국에 따르면, 북한은 자폭 드론 생산을 위해 노동자를 러시아에 파견할 계획인 것으로 알려져 있다. 이는 북한과 러시아 사이의 협력이 군사뿐만 아니라 사이버 영역에서도 활발히 이루어지고 있음을 시사한다.