북한이 근래 가장 중요한 우방인 러시아 정부의 내부 정보를 캐내려 한 정황이 포착됐다.

독일 사이버 보안업체 DCSO는 지난달 온라인에 퍼진 악성코드를 조사한 결과 북한 해커 조직 '코니'(KONNI)가 사용하는 것과 유사했다고 22일 밝혔다.

주목할 부분은 이 악성코드가 러시아어로 된 한 소프트웨어의 설치 프로그램에 백도어 형태로 몰래 삽입돼 유포됐다는 점이다.

해당 소프트웨어는 러시아 외무부에서 사용할 목적으로 제작된 것으로 보인다고 DCSO는 밝혔다. 해외 영사관에서 외무부 본부로 보고서를 보낼 때 쓰는 용도라는 것이다.

러시아의 해외 영사관 직원이 악성코드가 숨겨진 이 소프트웨어를 컴퓨터에 설치하면 북한 해커가 러시아 외무부의 정보에 접근할 길이 열리는 셈이다.

북한이 러시아를 해킹하려 했다는 이런 정황은 북러가 러시아의 우크라이나 침공을 계기로 반미 결속을 강화하면서 밀착하는 행보를 이어가는 와중에 드러났다.

지난해 9월 러시아 극동 보스토치니 우주기지에서 블라디미르 푸틴 러시아 대통령과 김정은 북한 국무위원장 간 정상회담이 있었고, 북한은 전쟁 수행에 필요한 포탄과 미사일 등을 러시아에 넘겨줘 침략 전쟁을 돕고 있다.

러시아는 그 대가로 경제적 지원이나 첨단 군사기술 제공 등에 나설 것이라는 관측이 제기됐다.

지금까지 러시아가 북한에 줬다고 공식 확인한 것은 정상회담 당시 푸틴이 타고 와서 보여주자 김정은이 좋아했다는 러시아산 최고급 자동차 '아우루스'다.

DCSO는 "러시아와 북한의 전략적 연계가 강화되고 있는데도 북한 해커가 러시아 정부의 민감한 정보를 표적으로 한 것"이라며 "북한 정권이 여전히 러시아의 대외 정책 계획과 목표를 평가하고 검증하려는 것으로, 기존의 해킹과 목적이 다르지 않다"고 평가했다.

북한은 이전에도 러시아 해킹을 시도한 전력이 있다. 미국 자유아시아방송(RFA)은 코니 조직이 2021년 말부터 2022년 초에도 러시아 외무부 정보 탈취를 위한 해킹을 여러 차례 시도했다고 전했다.

당시 신년 연하장으로 위장한 이메일 피싱을 통해 러시아 외무부 직원의 이메일 계정을 훔쳐서는 러시아 외무차관 등에게 이메일을 보내 추가 해킹을 시도했다고 한다.