북한과 러시아가 국가 차원의 사이버 작전에서 협력한 정황이 처음으로 포착됐다. 세계 최대 수준의 암호화폐 탈취로 악명을 떨쳐온 북한 라자루스 그룹과 러시아 연방보안국 산하 해커 조직 가마레돈이 동일한 기반시설을 공유하며 사실상 ‘공동 작전’에 나선 것으로 보인다는 분석이 나왔다.

25일 미국의 북한 전문 매체 NK 뉴스에 따르면 미국-체코 합작 사이버보안업체 젠 디지털(Zen Digital)은 최근 보고서에서 두 조직이 지난 7월 28일 "공유 IP 주소를 통해 연결되는 의심 사례"가 확인됐다며 활동 시점의 근접성과 동일한 호스팅 패턴을 고려할 때 기반시설을 함께 운영하고 있을 가능성을 "상당 수준으로 확신한다"고 밝혔다.

이는 그동안 각국이 개별적으로 운용해 온 국가 후원 해킹 그룹들이 지정학적 이해관계를 바탕으로 작전 단계에서 협력한 첫 사례라는 점에서 의미가 크다.

가마레돈은 러시아 FSB 정보보안센터가 운영하는 것으로 우크라이나 정부가 지목해온 조직으로, 2013년 이후 우크라이나 정부·군 기관을 대상으로 지속적인 사이버 스파이 활동을 벌여왔다. 최근에는 공격 범위를 북대서양조약기구(NATO) 회원국들로 확대하며 서방의 우크라이나 군사지원 흐름을 교란하려는 목적의 정황도 포착된 바 있다.

라자루스는 북한의 대표적인 불법 사이버 작전 조직으로, 암호화폐 탈취·금융기관 공격·고위급 스파이 활동 등 다양한 공작을 총괄하는 우산 조직으로 알려져 있다. 국제 금융범죄 사상 최대 규모의 탈취 공격을 일으킨 전력이 있는 만큼, 자금 조달과 흔적 은폐 능력에서 세계적으로 가장 위험한 그룹 중 하나로 평가된다.

젠 디지털 보고서는 특히 라자루스의 ‘돈벌이형 해킹’ 능력이 가마레돈의 첩보·군사 목적 작전을 지원하거나 은폐하는 데 활용될 가능성을 지적했다. 보고서는 북·러 간 협력이 본격화될 경우 첩보, 사보타주, 조직적 사이버 범죄 간 경계가 흐려지고 양국의 사이버 공격 능력이 상호 강화되는 효과가 나타날 것이라고 경고했다.

전문가들은 이번 사례가 사실로 확인될 경우 북·러가 물리적 군사 협력뿐 아니라 사이버 전장에서까지 전략적 공조 체제를 구축하고 있음을 보여주는 신호라고 평가하며, 한미 등 동맹국을 겨냥한 위협이 보다 정교하고 집요한 형태로 확대될 수 있다고 우려하고 있다.