세계최대의 암호 화폐 도둑질로 악명이 높은 북한 라자루스 그룹이 러시아 정보기관 산하 해커 그룹 가마레돈과 협력하는 것으로 보인다고 미국-체코 사이버보안업체 젠 디지털이 보고서에서 밝혔다.
뉴시스 보도에 따르면, 미국의 북한 전문 매체 NK 뉴스(NK NEWS)는 24일(현지시각) 두 그룹이 “공유 기반시설에서 협업하는 것으로 보인다”는 젠 디지털의 보고서를 인용해 그같이 보도했다.
서로 분리돼 활동하던 국가 후원 해킹 조직들이 “작전 수준의” 국가 간 협력을 추구함으로써 지정학적 디지털 동맹을 맺고 있다는 것이다.
젠 디지털은 지난 7월28일, 가마레돈과 라자루스가 “공유 IP 주소를 통해” 연결하는 “의심스러운 사건”을 포착했다.
젠 디지털은 해당 IP가 “프록시나 VPN 엔드포인트일 수 있다”면서도 “두 그룹의 활동 시점이 매우 근접했고 호스팅 패턴이 동일하다”는 점을 들어 기반시설을 함께 사용하는 “운영 협력이 이뤄지고 있음을 어느 정도 확신한다”고 밝혔다.
가마레돈은 2013년 이후 주로 사이버 스파이 활동을 벌여온 해커 그룹이다. 우크라이나는 가마레돈이 러시아 연방보안국(FSB) 산하 정보보안센터가 “특수 프로젝트”로 운영한다고 비난했었다.
가마레돈은 주로 우크라이나 기관들을 공격했으나 최근에는 북대서양조약기구(NATO) 회원국들까지 공격 범위를 넓혔다. 보고서는 가마레돈이 우크라이나로 향하는 서방의 군사지원을 “교란”하기 위해 나토 회원국을 공격하는 것으로 보고 있다.
라자루스 그룹은 평양의 불법 사이버 활동을 주도해온 조직으로, 사상 최대 규모의 암호 화폐 탈취부터 고위급 스파이 활동까지 다양한 작전을 총괄하는 우산 조직 역할을 해왔다.
젠 디지털은 해커 그룹들의 국가 간 협력이 “극히 드물다”면서 악명 높은 두 나라의 대표적 사이버 범죄 조직 사이의 협력이 갖는 함의가 매우 크다고 지적했다.
보고서는 해킹 돈벌이에 전문성을 가진 라자루스가 가마레돈의 작전을 자금 지원하거나 은폐하는데 도움이 될 수 있다고 지적했다.
보고서는 또 “양국 협력이 첩보, 사보타주, 조직적 사이버 범죄의 경계를 흐리며 양국의 공격 능력을 강화한다”고 강조했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
