앵커 : 북한이 인터넷 사회관계망서비스, SNS를 활용해 해킹을 시도하고 있다는 주장이 제기됐습니다. SNS상에서 한국의 고위 관료 등 해킹 대상과 친분을 쌓은 뒤 이를 활용해 공격하는 수법입니다.
서울에서 목용재 기자가 보도합니다.
북한이 미국의 사회관계망서비스인 ‘페이스북’을 활용해 한국을 대상으로 해킹을 시도하고 있는 것으로 알려졌습니다. 해킹은 타인의 전산망에 들어가 해를 입히는 행위를 의미합니다.
23일 사단법인 ‘통일미디어’가 주최한 토론회에 참석한 인터넷 보안 전문가 문종현 이스트시큐리티 이사는 이 같은 방식이 2014년 말부터 시작돼 최근까지 이어오고 있다고 주장했습니다.
문 이사에 따르면 북한 해커는 페이스북에서 자신의 신분을 위장해 공격 대상자에게 친구를 신청하는 등의 방식으로 접근합니다. 이후 일정 기간 동안 친분을 쌓은 뒤 공격 대상자가 경계심을 풀면 악성 프로그램을 심은 파일을 보낸다고 합니다.
문종현 이스트시큐리티 이사 : 초반에는 정상적인 정보를 보내줍니다. 공격 대상자가 '이 사람은 믿을 만한 친구구나'라고 믿게 한 다음에 뒤통수를 치는 겁니다. 이런 공격은 사회공학적 기법이라고 표현할 수 있겠지만 일상적인 공격이라고도 설명할 수 있습니다. 북한이 고도의 기술을 활용하기도 하지만 이런 고전적인 방식도 사용하고 있습니다.
문 이사가 북한 해커로 추정하는 페이스북 계정들은 공통점이 있습니다. 자신을 미모의 여성으로 위장하고 미국의 뉴욕대학교, 한국의 고려대학교 연구원 등으로 신분을 감춘다는 겁니다. 이들이 보낸 파일이 지난 2016년 한국의 인터넷 상점 ‘인터파크’가 북한에 의해 해킹당했을 때 활용된 파일과 동일하다는 점도 확인했다고 합니다. 숨겨진 악성 프로그램에서는 북한식으로 표현된 한글도 포착됐습니다.
북한이 주요 공격 대상으로 삼는 인사들은 한국의 고위 정부 관료라는 게 문 이사의 설명입니다.
문종현 이스트시큐리티 이사 : 여자로 위장한 공격자는 특정 페이스북 계정으로 많은 사람을 낚습니다. 대부분 남자를 대상으로 합니다. 군인, 정부 기관 요직에 있는 고위급 등과 친분을 맺습니다.
지능형 손전화기, 컴퓨터로 인터넷을 통해 대화를 나눌 수 있는 프로그램인 ‘카카오톡’을 활용한 북한의 해킹도 이뤄지고 있는 것으로 알려졌습니다. 인터넷 보안 전문가인 최상명 하우리 실장은 “카카오톡상에서 대화한 내용을 북한이 탈취해 탈북자 등을 감시하는 목적으로 활용하고 있다”고 말했습니다.
인터넷과 연결된 감시카메라(CCTV)에 대한 북한의 지속적인 공격도 감지되고 있다고 최 실장은 말했습니다. CCTV가 해킹될 경우 각종 피해가 발생할 수 있다는 지적입니다.
최상명 하우리 실장 : 북한의 CCTV를 노리는 공격이 많이 발견되고 있습니다. 한국은 북한과 대치하고 있는 상황에서 북한을 감시하기 위해 휴전선에 IP 기반 CCTV를 설치했습니다. 이 CCTV의 제조사에 대해 북한이 정보를 수집하고 공격을 시도하고 있습니다.
최 실장은 북한이 CCTV 해킹에 성공한다면 한국 군의 경계작전에 큰 위협이 될 것이라고 경고했습니다.
이날 토론회에 참석한 전문가들은 북한의 해킹 위협이 날로 심화되고 있다고 입을 모았습니다. 전문가들은 북한의 해킹 위협에 대응하기 위한 전문인력 양성과 보안 시설 강화에 적극적인 투자가 필요하다고 지적했습니다.