'람슈타인 미군기지' 정보 가진 獨건설회사 해킹… '에르메스 랜섬웨어'로 공격
  • ▲ 독일 소재 람슈타인 美공군 기지에 착륙한 C-5M 갤럭시 수송기에서 AH-64 아파치 헬기를 내리는 모습. ⓒ람슈타인 美공군기지 홈페이지 캡쳐.
    ▲ 독일 소재 람슈타인 美공군 기지에 착륙한 C-5M 갤럭시 수송기에서 AH-64 아파치 헬기를 내리는 모습. ⓒ람슈타인 美공군기지 홈페이지 캡쳐.
    북한 해커들이 랜섬웨어로 독일 중소건설업체를 공격, 현지 주둔 미군기지 정보 등을 탈취했다고 현지 일간지 ‘빌트’가 3일 보도했다.

    독일 ‘빌트’ 보도에 따르면, 북한 해커들은 ‘에르메스’라는 랜섬웨어로 ‘IGR AG’라는 중소건설업체를 공격했다고 한다. 랜섬웨어 ‘에르메스’는 잘 알려진 북한 해커 그룹 ‘라자루스’가 개발·사용한 악성코드다. ‘자유아시아방송(RFA)’의 관련 보도에 따르면, 북한이 이번 공격에 사용한 ‘에르메스’ 랜섬웨어는 ‘라자루스’가 2017년 10월 대만의 ‘극동국제은행(FEIB)’을 해킹할 때 사용했다고 한다.

    피해 업체인 ‘IGR AG’의 우도 게링 변호사는 “북한 해커들이 ‘에르메스 랜섬웨어’로 공격을 가해 컴퓨터를 감염시킨 뒤 복구해주는 대가로 20비트코인(한화 약 1억 4,400만 원)을 요구했다”고 밝혔다.

    독일 사법당국은 “IT전문가와 수사관들은 이번 공격이 북한 해커의 소행이라고 보고 있다”고 밝혔다. 독일 정보기관 관계자는 “북한은 피해 업체가 당국에 신고하지 않는다는 생각을 갖게 하려고 비교적 적은 액수를 요구한 것으로 보인다”고 추측했다.

    북한 해커, NATO 공군사령부 있는 '람슈타인 기지' 정보 탈취

    ‘빌트’에 따르면, 북한 해커들은 독일 남서부 ‘람슈타인’에 있는 美공군기지, 비트부르크에 있는 양계장의 건설 및 감리 계획 정보를 탈취했다고 한다. 이 과정에서 ‘IGR AG’ 측 IT부서 직원이 공격을 탐지했지만 결국 100여 대의 컴퓨터가 랜섬웨어에 감염됐다고 한다.

    ‘IGR AG’의 허버트 브루흐 대표는 ‘빌트’ 측에 “이번 공격에 잘 대처해 다행히 돈을 지불하지는 않았다”면서 “현재 문제 해결을 위해 노력하고 있다”고 밝혔다. 하지만 북한이 해킹한 자료 가운데 ‘람슈타인 美공군기지’ 관련 정보가 있다는 점은 주목할 필요가 있어 보인다.

    냉전 시절 독일 라인란트팔츠州 카이저슬라우테른 지역에 건설한 ‘람슈타인 美공군기지’는 제17공군 사령부와 NATO(북대서양 조약기구) 공군사령부가 함께 주둔하는 곳이다. 또한 유럽 지역의 미군 미사일 방어 본부와 NATO 미사일 방어 본부도 있다. 미군이 루마니아와 폴란드에 배치해 놓은 탄도미사일 요격체제 ‘이지스 어쇼어’를 통제하는 곳이 여기다.

    또한 태영호 前영국 주재 北대사관 영사가 한국으로 귀순할 때 이동한 공군기지이기도 하다. 해외 주군 美공군기지 가운데 가장 규모가 크다고 알려져 있는 ‘람슈타인 美공군기지’는 또한 중동과 유럽 등에서 작전하는 드론(UAV)의 출격·통제 본부이기도 하다.

    즉 북한 해커들은 랜섬웨어로 독일 중소건설업체를 공격한 뒤 돈을 요구하는 것처럼 꾸미면서 실제로는 ‘람슈타인 美공군기지’ 정보를 빼내려 했을 가능성이 높다는 것이다.