"北해커들, ICBM·극초음속 무기 개발 러 방산업체 해킹"(종합)
입력
수정
로이터 "2021년말 침입후 수개월간 안들켜…이때 北탄도무기 큰 진전"
전문가들, 액체연료 미사일 신속발사 위한 앰플화기술 유출여부 촉각 북한 해커집단이 러시아 주요 미사일 개발업체의 방화벽을 비밀리에 뚫는 데 성공한 사실이 뒤늦게 확인됐다고 로이터 통신이 7일(현지시간) 보도했다. 이 매체는 보안 전문가들과 함께 기술적 증거를 분석한 결과 "스카크러프트와 라자루스로 불리는 북한 정부 연계 사이버첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야(이하 NPO 마쉬)의 시스템에 침입할 수 있는 백도어를 비밀리에 설치한 사실을 알아냈다"고 전했다.
구체적으로는 모스크바 교외 소도시 레우토프에 있는 NPO 마쉬 산하 로켓 설계 부서가 공격당한 것으로 전해졌다.
1944년 설립된 NPO 마쉬는 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며, 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적 역할을 하고 있다. 러시아군이 사용 중인 초음속 순항 미사일 P-800 오닉스도 이 회사 제품이다.
최근에는 마하 9(시속 약 1만1천km)의 속도로 1천km 이상 비행할 수 있는 극초음속 미사일 '치르콘'을 개발하기도 했다. 로이터가 입수한 이 회사 내부 자료에 따르면 북한 해커들은 2021년 말 이 회사 시스템에 침입하는 데 성공했고 이런 사실은 이듬해 5월이 돼서야 발각됐다고 한다. 이 통신은 북한 해커들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지는 알 수 없지만 "침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다"고 짚었다.
미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 북한 해커들이 NPO 마쉬 내부 이메일을 읽고 네트워크를 오가며 자료를 추출할 수 있었던 것으로 보인다고 말했다.
그는 북한 해커들의 침입을 조사하던 NPO 마쉬 직원이 실수로 유출한 회사 내부 통신자료를 입수해 이같은 사실을 확인했다고 한다. 로이터 통신은 해당 직원과 접촉했으나 관련 질의에 응답하지 않았다고 전했다.
NPO 마쉬 역시 이러한 보도와 관련해 입장을 내지 않고 있다. 전문가들은 만약 북한 해커들이 치르콘 미사일 등 최신 무기와 관련한 정보를 빼냈더라도 즉각적으로 같은 무기를 만들어낼 수 있는 것은 아니라고 말했다.
북한 미사일 프로그램 관련 전문가인 독일 ST애널리틱스의 마커스 실러 박사는 "설계도를 입수하는 건 이를 만드는 데 큰 도움이 되지는 않는다.
여기에는 일부 도면보다 훨씬 많은 것이 있어야 한다"고 말했다.
다만, 무기 개발에 이를 참조하는 것만으로도 상당한 성과를 얻을 수는 있다는 것이 전문가들의 지적이다.
예컨대 NPO 마쉬가 개발한 무기 중에는 '연료 앰플화' 기술이 적용된 액체연료 ICBM인 UR-100N(RS-18A)이 있다.
액체연료 미사일은 발사 직전 연료를 주입해야 하는 까닭에 신속한 발사가 불가능한데, 제조단계에서 엔진에 연료를 주입해 밀봉하는 기술인 앰플화를 이용하면 고체연료 미사일과 마찬가지로 상시 발사가 가능해진다.
공교롭게도 북한 해커들이 NPO 마쉬 침입에 성공한 것과 비슷한 시점에 북한은 미사일 연료 앰플화에 성공했다고 밝혔다.
제프리 루이스 미들버리 국제학연구소 동아시아 비확산 프로그램 소장은 "북한은 2021년 말 이와 같은 것(앰플화)을 하고 있다고 밝혔다. NPO 마쉬가 그들에게 유용한 것을 지니고 있었다면 나라면 그게 내 목록 맨 위에 있었을 것"이라고 말했다.
/연합뉴스
전문가들, 액체연료 미사일 신속발사 위한 앰플화기술 유출여부 촉각 북한 해커집단이 러시아 주요 미사일 개발업체의 방화벽을 비밀리에 뚫는 데 성공한 사실이 뒤늦게 확인됐다고 로이터 통신이 7일(현지시간) 보도했다. 이 매체는 보안 전문가들과 함께 기술적 증거를 분석한 결과 "스카크러프트와 라자루스로 불리는 북한 정부 연계 사이버첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야(이하 NPO 마쉬)의 시스템에 침입할 수 있는 백도어를 비밀리에 설치한 사실을 알아냈다"고 전했다.
구체적으로는 모스크바 교외 소도시 레우토프에 있는 NPO 마쉬 산하 로켓 설계 부서가 공격당한 것으로 전해졌다.
1944년 설립된 NPO 마쉬는 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며, 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적 역할을 하고 있다. 러시아군이 사용 중인 초음속 순항 미사일 P-800 오닉스도 이 회사 제품이다.
최근에는 마하 9(시속 약 1만1천km)의 속도로 1천km 이상 비행할 수 있는 극초음속 미사일 '치르콘'을 개발하기도 했다. 로이터가 입수한 이 회사 내부 자료에 따르면 북한 해커들은 2021년 말 이 회사 시스템에 침입하는 데 성공했고 이런 사실은 이듬해 5월이 돼서야 발각됐다고 한다. 이 통신은 북한 해커들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지는 알 수 없지만 "침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다"고 짚었다.
미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 북한 해커들이 NPO 마쉬 내부 이메일을 읽고 네트워크를 오가며 자료를 추출할 수 있었던 것으로 보인다고 말했다.
그는 북한 해커들의 침입을 조사하던 NPO 마쉬 직원이 실수로 유출한 회사 내부 통신자료를 입수해 이같은 사실을 확인했다고 한다. 로이터 통신은 해당 직원과 접촉했으나 관련 질의에 응답하지 않았다고 전했다.
NPO 마쉬 역시 이러한 보도와 관련해 입장을 내지 않고 있다. 전문가들은 만약 북한 해커들이 치르콘 미사일 등 최신 무기와 관련한 정보를 빼냈더라도 즉각적으로 같은 무기를 만들어낼 수 있는 것은 아니라고 말했다.
북한 미사일 프로그램 관련 전문가인 독일 ST애널리틱스의 마커스 실러 박사는 "설계도를 입수하는 건 이를 만드는 데 큰 도움이 되지는 않는다.
여기에는 일부 도면보다 훨씬 많은 것이 있어야 한다"고 말했다.
다만, 무기 개발에 이를 참조하는 것만으로도 상당한 성과를 얻을 수는 있다는 것이 전문가들의 지적이다.
예컨대 NPO 마쉬가 개발한 무기 중에는 '연료 앰플화' 기술이 적용된 액체연료 ICBM인 UR-100N(RS-18A)이 있다.
액체연료 미사일은 발사 직전 연료를 주입해야 하는 까닭에 신속한 발사가 불가능한데, 제조단계에서 엔진에 연료를 주입해 밀봉하는 기술인 앰플화를 이용하면 고체연료 미사일과 마찬가지로 상시 발사가 가능해진다.
공교롭게도 북한 해커들이 NPO 마쉬 침입에 성공한 것과 비슷한 시점에 북한은 미사일 연료 앰플화에 성공했다고 밝혔다.
제프리 루이스 미들버리 국제학연구소 동아시아 비확산 프로그램 소장은 "북한은 2021년 말 이와 같은 것(앰플화)을 하고 있다고 밝혔다. NPO 마쉬가 그들에게 유용한 것을 지니고 있었다면 나라면 그게 내 목록 맨 위에 있었을 것"이라고 말했다.
/연합뉴스