앵커: 최근 소셜미디어, 즉 인터넷 사회적연결망에서 대북 전문가들을 사칭한 해킹 시도가 이어지고 있습니다. 전문가들은 북한 해커의 소행인 것으로 분석했습니다. 지정은 기자가 보도합니다.
미국의 민간 연구기관 브루킹스연구소의 한국석좌인 앤드류 여(Andrew Yeo) 미 가톨릭대 교수는 지난 8일 인터넷 사회관계망서비스인 트위터를 통해 누군가 자신을 사칭한 ‘링크드인(LinkedIn)’ 계정을 만들었다고 밝혔습니다.
인맥 연결 및 구인 전문 사이트인 링크드인에서 앤드류 여 교수를 사칭한 해당 계정은 다른 한반도 전문가들에게 ‘1촌 신청’, 즉 친구 맺기 요청을 보냈다고 여 교수는 설명했습니다.
해당 사칭 계정은 브루킹스연구소에 기재된 여 교수의 신상 정보를 이용한 것으로 나타났습니다.
이와 관련해, 앤드류 여 교수는 10일 자유아시아방송(RFA)에 “다른 한반도 정책 전문가들이 이야기한 바에 따르면 (이번 사칭 계정은) 북한 당국이 만든 계정이라고 본다”고 설명했습니다.
실제 미국 민주주의수호재단(FDD)의 데이비드 맥스웰 선임연구원도 지난 9일 트위터를 통해, 링크드인 계정 사칭이 한국 전문가들 사이에 상당히 광범위하게 일어나고 있다며 “우리는 모두 김정은 정권의 악의적 사이버 활동에 각별히 주의해야 한다”고 강조했습니다.
미국의 북한전문매체인 ‘38노스’의 미셸 계(Michelle Kae) 부국장 역시 9일 자유아시아방송(RFA)에 과거 북한의 활동을 고려할 때 한반도 전문가들을 사칭한 링크드인 계정 생성도 북한 해커들의 소행일 수 있다고 분석했습니다.
그러면서 “저명한 전문가를 사칭해 인맥을 연결하는 계정들은 대규모 정보 수집이나 피싱(개인정보 탈취를 시도하는 해킹 수법) 공격의 일부가 될 수 있다”고 지적했습니다.
미국에 기반을 둔 글로벌 보안업체 ‘맨디언트’(Mandiant)의 벤 리드(Ben Read) 분석 국장도 이날 자유아시아방송(RFA)에 “북한의 사이버 간첩 활동은 흔히 허위 계정을 이용해 피해자들을 공격해왔다”며 “이러한 계정은 피해자들이 악성 파일을 열도록 유도할 수 있다”고 경고했습니다.
이번 사칭 계정과 관련해, 링크드인 측은 10일 자유아시아방송(RFA)에 “허위 계정은 자사 서비스 약관에 대한 명백한 위반”이라며 “허위 계정이 밝혀지면 이를 제거하기 위해 신속히 조치를 취한다”고 전했습니다. (A fake profile is a clear violation of our terms of service. When they are uncovered, we take swift action to remove them, like what we did in the case you've mentioned.)
실제 링크드인 측은 앤드류 여 교수가 사칭 계정을 신고한 지 24시간 안에 해당 계정을 삭제했습니다.
이런 가운데, 최근 북한 해커들이 사회관계망서비스를 통해 대북 전문가를 대상으로 해킹 공격을 감행하고 있다는 분석이 지속적으로 제기되고 있습니다.
김두연 신미국안보센터(CNAS) 연구원은 9일 트위터를 통해, 정 박 대북특별부대표와 조셉 윤 전 미국 국무부 대북정책 특별대표의 소셜미디어 사칭 계정이 만들어지기도 했다고 전했습니다.
또 한국의 사이버보안업체 ‘이스트시큐리티’는 지난 9월 북한 연계 해킹 조직인 ‘금성121’이 북한 인권 단체와 언론매체 관계자의 소셜미디어 계정을 해킹한 후, 공격을 감행하기 전 친구 관계로 연결된 지인들과 친분을 쌓아 경계심을 낮춘다고 밝혔습니다.
북한 해커들은 이를 통해 추가 공격 대상을 물색한 후, 공격 대상자들에게 악성 파일이 담긴 전자우편을 보낸 것으로 알려졌습니다.
당시 북한 정보통신전문 사이트 ‘노스코리아테크’의 마틴 윌리엄스 대표는 자유아시아방송(RFA)에 북한 해커들이 공격 대상자의 관심사를 이용한다고 설명했습니다.
윌리엄스 대표: 이는 사람들이 열어보고 싶은 내용을 보내 공격하는 전형적인 해킹 방식입니다.
한편, 트위터는 지난달 사이버 보안 연구원들에게 접근하기 위해 가짜 보안 연구자 신분을 이용한 북한 해커들의 계정 2개를 정지시키기도 했습니다.
기자 지정은, 에디터 양성원, 웹팀 이경하