독일 공영방송 ARD와 바이에른방송(BR24) 등 독일 언론들은 18일(현지시각) 독일 최대 방산 업체인 ‘라인메탈’(Rheinmetall)과 장갑차의 변속기, 탄약 등을 제조하는 ‘렝크 AG’(Renk AG)사 등 독일의 방산업체들이 지난 1년여간 북한 해킹 조직 '라자루스'로부터 지속적인 사이버 공격을 받고 있다고 보도했다고 미국의 자유아시아방송(RFA)이 전했다.
라인메탈은 미국 등 전세계가 전차에 사용하는 120mm 활강포를 생산하는 업체로 유명하고 호주 보병전차장갑차 시장을 놓고 보병전투차량인 KF-41 '링스'로 한국 한화디펜스의 '레드백'과 경합을 벌이는 업체이기도 하다. 렝크는 트럭과 군용차량의 변속기, 선박 추진체계,베어링을 전문으로 생산하는 업체다.
북한 해킹 조직인 라자루스는 2017년 5월, 전 세계 150여 개국 30여 만대의 컴퓨터를 강타한 '워너크라이' 랜섬웨어 공격의 배후로 알려져 있으며, 지난 2018년 9월 미국 정부가 처음으로 해커 이름과 얼굴까지 공개한 북한 해커 박진혁이 소속된 조직이다.
보도에 따르면, 라자루스는 방산업체 직원들이 구인구직, 이직을 위해서 일상로 이용하는 인터넷 사회연결망인 링크드인(LinkedIn)의 가짜 계정을 통해 독일 내 방산업체 직원들에게 이직 면접 제안을 하며 연락했다. 이후 피해자들에게 악성코드가 포함된 PDF 파일을 열람하라면서 컴퓨터를 감염시켰고, 회사 인터넷 연결망에 접속해 각종 정보를 탈취했다.
독일산업협회(BDI)는 같은 날 독일 방산업체에 대한 북한 추정 해킹 조직의 사이버 공격이 점점 증가하고 있다면서 독일 방산업체들이 선도적으로 보유하고 있는 첨단 기술 탈취를 시도하고 있다고 경고했다. BDI는 북한을 포함한 특정 국가들이 독일로부터 무기를 수입할 수 없기 때문에, 불법으로 군사 기술정보를 탈취하는 행위에 더 매력을 느끼고 있다고 강조했다.
독일 연방정보기술보안청(BSI) 대변인은 이날 "라자루스 해커들이 기술적 또는 상업적 정보를 훔치기 위해 사이버 간첩 활동을 시도했다"고 발표했다.
박희준 글로벌이코노믹 기자 jacklondon@g-enews.com