북한 해커집단이 러시아 주요 미사일 개발업체를 해킹하는 데 성공한 사실이 뒤늦게 확인됐다고 로이터 통신이 7일(현지시간) 보도했다.
로이터 통신은 러시아 방산업체 NPO 마쉬노스트로예니야의 내부 자료를 입수해 분석한 결과, 북한 해커들이 2021년 말 이 회사 시스템에 침입하는 데 성공했고 이런 사실은 이듬해 5월이 돼서야 발각됐다고 전했다. 이 매체는 보안 전문가들과 함께 기술적 증거를 분석한 결과 “스카크러프트와 라자루스로 불리는 북한 정부 연계 사이버첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야의 시스템에 침입할 수 있는 백도어를 비밀리에 설치한 사실을 알아냈다”고 했다.
이 매체는 모스크바 교외 소도시 레우토프에 있는 NPO 마쉬노스트로예니야 산하 로켓 설계 부서가 공격당한 것으로 전해졌다고 보도했다.
1944년 설립된 NPO 마쉬노스트로예니야는 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여한 기업이다. 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적 역할을 하고 있다.
러시아군이 사용 중인 초음속 순항 미사일 P-800 오닉스도 이 회사 제품이다. 최근에는 마하 9(시속 약 1만1000km)의 속도로 1000km 이상 비행할 수 있는 극초음속 미사일 ‘치르콘’을 개발하기도 했다.
매체는 북한 해커들이 해킹을 통해 실제 자료를 확인했는지 여부를 알 수 없지만 “침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다”고 지적했다. 미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 북한 해커들이 NPO 마쉬노스트로예니야의 내부 이메일을 읽고 자료를 추출할 수 있었던 것으로 보인다고 말했다.
NPO 마쉬노스트로예니야는 이번 보도와 관련해 입장을 내지 않고 있다.