북한과 관련된 공격자들이 유럽의 무인 항공기 중심 방위산업체를 표적으로 드론 기술 탈취를 위한 공세를 펼치고 있다는 보도가 나왔다.
26일 보안 외신 더해커뉴스(TheHackerNews)에 따르면 ESET 보안 연구원인 피터 칼나이와 알렉시스 라핀은 보고서를 통해 "북한과 연관된 공격자들이 유럽 무인항공기(UAV) 전문 기업을 표적으로 한 새로운 공격 배후로 지목됐다"며 "이번 작전이 북한의 드론 프로그램 확대 노력과 연관이 있을 가능성이 크다"고 밝혔다.
타깃이 된 기업에는 동남유럽의 금속 엔지니어링 회사, 중부 유럽의 항공기 구성품 제조업체, 중부 유럽의 방위 회사가 포함됐다. 공격자들은 사회 공학적 미끼를 활용해 잠재적으로 대상에 취업 기회를 노리고 접근하고, 시스템을 악성코드로 감염시키는 것으로 나타났다. 구체적으로 입사 제안으로 위장한 PDF 파일 형식의 악성 코드를 배포하고, 공격자가 악성코드가 심어진 구인 공고를 열면 공격이 실행되는 구조다.
관련기사
- 북한, 랜섬웨어 공격도 외주…MS "사이버 범죄 더 정교해진다"2025.10.17
- "북한은 군단급 해킹 조직 운영...정보보호 예산 줄어 우려"2025.10.13
- "해양플랜트연구소, 북한 추정 해킹에도 '피해 없음' 보고"2025.10.13
- 북한 추정 해커 김수키, 한국 정부 또 공격2025.08.10
보안업계에 따르면 이번 북한 배후 공격 세력은 라자루스 그룹(Lazarus Group)으로 알려졌다. 라자루스 그룹은 지난 3월부터 이같은 공격 활동을 전개한 것으로 확인됐다.
특히 북한이 러시아를 지원하고 있고, 자체 드론 기술을 강화하기 위해 유럽 UAV 설계를 탈취하려는 시도가 이어지는 것으로 분석된다. 이에 보고서는 구인 제안서로 위장한 공격 시도가 이어지고 있는 만큼 직원의 보안 교육을 강화해야 한다고 주문했다.
