미국-체코 보안업체 젠 디지털 보고서
가마레돈, 최근 우크라이나 기관 공격
암호화폐 해킹 그룹인 북한 라자루스 그룹이 러시아 정보기관 산하 해커 그룹 가마레돈과 협력하는 것으로 보인다고 미국-체코 사이버보안업체 젠 디지털이 보고서에서 밝혔다.
미국의 북한 전문매체 NK뉴스는 24일(현지시간) 두 그룹이 “공유 기반시설에서 협업하는 것으로 보인다”는 젠 디지털의 보고서를 인용해 이같이 보도했다. 서로 분리돼 활동하던 국가 후원 해킹 조직들이 “작전 수준의” 국가 간 협력을 추구함으로써 지정학적 디지털 동맹을 맺고 있다는 분석이다.
젠 디지털은 지난 7월 28일 가마레돈과 라자루스가 공유 IP 주소를 통해 연결하는 의심스러운 사건을 포착했다. 젠 디지털은 두 그룹의 활동 시점이 매우 근접했고 호스팅 패턴이 동일하다는 점을 들어 기반시설을 함께 사용하는 운영 협력이 이뤄지고 있음을 “어느 정도 확신한다”고 밝혔다.
가마레돈, 최근 우크라이나 기관 공격
 |
경찰청이 2023년 11월 21일 서울 서대문구 국가수사본부에서 북한 해킹조직 정부기관·언론사 등 사칭 전자우편 주의 브리핑을 하고 있다. 연합뉴스 |
암호화폐 해킹 그룹인 북한 라자루스 그룹이 러시아 정보기관 산하 해커 그룹 가마레돈과 협력하는 것으로 보인다고 미국-체코 사이버보안업체 젠 디지털이 보고서에서 밝혔다.
미국의 북한 전문매체 NK뉴스는 24일(현지시간) 두 그룹이 “공유 기반시설에서 협업하는 것으로 보인다”는 젠 디지털의 보고서를 인용해 이같이 보도했다. 서로 분리돼 활동하던 국가 후원 해킹 조직들이 “작전 수준의” 국가 간 협력을 추구함으로써 지정학적 디지털 동맹을 맺고 있다는 분석이다.
젠 디지털은 지난 7월 28일 가마레돈과 라자루스가 공유 IP 주소를 통해 연결하는 의심스러운 사건을 포착했다. 젠 디지털은 두 그룹의 활동 시점이 매우 근접했고 호스팅 패턴이 동일하다는 점을 들어 기반시설을 함께 사용하는 운영 협력이 이뤄지고 있음을 “어느 정도 확신한다”고 밝혔다.
가마레돈은 2013년 이후 주로 사이버 스파이 활동을 벌여온 해커 그룹이다. 가마레돈은 주로 우크라이나 기관들을 공격했으나 최근에는 북대서양조약기구(NATO·나토) 회원국들까지 공격 범위를 넓혔다. 보고서는 가마레돈이 우크라이나로 향하는 서방의 군사지원을 교란하기 위해 나토 회원국을 공격하는 것으로 보고 있다.
라자루스 그룹은 평양의 불법 사이버 활동을 주도해 온 조직으로, 사상 최대 규모의 암호 화폐 탈취부터 고위급 스파이 활동까지 다양한 작전을 총괄하는 우산 조직 역할을 해왔다.
보고서는 해킹 돈벌이에 전문성을 가진 라자루스가 가마레돈의 작전을 지원하거나 은폐하는 데 도움이 될 수 있다고 지적했다. 보고서는 또 “양국 협력이 첩보, 사보타주, 조직적 사이버 범죄의 경계를 흐리며 양국의 공격 능력을 강화한다”고 강조했다.
김현우 기자 777hyunwoo@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.