앵커 : 한국 내 일부 북한인권운동가들이 이번 달 들어 북한의 소행으로 추정되는 해킹 공격을 받은 것으로 확인됐습니다.
서울에서 목용재 기자가 보도합니다.
김성민 자유북한방송 대표와 이민복 북한동포직접돕기운동 대표는 11일 자유아시아방송에 북한의 소행으로 추정되는 해킹 공격을 받았다고 밝혔습니다.
김 대표와 이 대표가 받은 해킹 의심 전자우편을 분석한 한국 내 민간 보안업체 이스트시큐리티는 이날 자유아시아방송에 “탈륨 계열의 해킹 시도인 것으로 분석됐다”고 밝혔습니다. 탈륨은 김수키로도 불리는 북한의 해킹 조직으로 알려져 있습니다.
김성민 대표의 경우 지난 3일 한국의 방송사인 MBC의 기자를 사칭한 해커의 전자우편을 받았습니다.
당시 김 대표는 “북한정세 및 대북전단살포와 관련한 인터뷰를 요청드리고 싶다”는 내용의 해당 전자우편을 받고 답장을 보냈습니다. 이에 MBC 기자를 사칭한 해커는 인터뷰 사례비까지 언급하면서 구체적인 인터뷰 일정을 알려주겠다고 재차 답신했습니다.
김 대표가 세번째로 받은 전자우편에는 컴퓨터를 통해서만 인터뷰 질문지를 확인할 수 있다는 내용이 담겨 있습니다. 컴퓨터로 전자우편 내 첨부파일을 클릭하거나 내려받도록 유도한 겁니다.
김성민 자유북한방송 대표:세번째 전자우편이 왔는데 질문지가 왔습니다. 내용을 보니 첨부한 내용의 경우 컴퓨터에서만 열린다는 문구가 있었습니다. 그래서 회신하려고 컴퓨터로 해당 질문을 열람했는데 컴퓨터가 버벅거리기 시작했습니다.
김 대표는 “휴대전화로 해당 질문지를 열었을 때 아무런 문제가 없어서 개인 컴퓨터에서 열어본 것”이라며 “컴퓨터에 이상이 생긴 것 같아 MBC 측에 전자우편을 보냈는지 확인했고 그런 전자우편을 보낸 바 없다는 답변을 받았다”고 말했습니다.
이와 관련해 문종현 이스트시큐리티 이사는 “해당 전자우편에 삽입돼 있는 악성 프로그램은 휴대전화에서는 작동되지 않는 형태”라며 “개인 컴퓨터의 정보를 탈취하고 제어권도 가져가는 종류의 악성 프로그램인 것으로 보인다”고 분석했습니다.
이민복 북한동포직접돕기운동 대표도 지난 4일 북한의 소행으로 추정되는 해킹 전자우편을 수신했다고 자유아시아방송에 밝혔습니다. 이 대표가 수신한 전자우편의 발신자는 안찬일 세계북한연구센터 소장이었습니다.
이스트시큐리티는 해당 사례에 대해서도 북한의 해킹 조직으로 알려진 탈륨의 해킹 공격시도로 분석했습니다. 안찬일 소장도 자유아시아방송과의 통화에서 해당 전자우편을 이민복 대표에게 보낸 바 없다고 밝혔습니다.
이 전자우편에는 “조선중앙통신(KCNA) 기사와 김일성대학학보에 게재된 논문을 공유하오니 관련 연구 진행에 도움이 됐으면 합니다”라는 문구와 함께 ‘[HSF] 자료 공유.zip’ 파일이 첨부돼 있었습니다.
이 같은 전자우편들의 경우 지난 2일 김여정 당 부부장의 담화 발표 이후 포착되고 있어 주목됩니다. 당시 김 부부장은 북한자유주간을 기념해 한국 내 탈북민단체가 대북전단을 살포한 것을 심각한 도발로 간주하고 이에 상응한 행동을 검토할 것이라고 밝힌 바 있습니다.
김성민 대표는 지난달 26일부터 일주일여 동안 진행된 북한자유주간의 준비위원장으로서 관련 행사들을 조직하고 진행한 바 있습니다. 이민복 대표의 경우 한국 내에서 민간으로서는 처음으로 대형 풍선을 활용해 대북전단을 살포해 온 인사입니다.
이와 관련해 문종현 이스트시큐리티 이사는 “이번 해킹과 김여정 부부장의 담화가 연관돼 있을 가능성도 배제할 수 없다”고 말했습니다.
한편 앞서 이스트시큐리티는 지난 7일 한국 외교부의 ‘오늘의 주요뉴스’ 가판 내용으로 위장한 악성 파일이 발견됐다고 밝힌 바 있습니다. 이스트시큐리티는 해당 해킹 시도의 배후로 탈륨을 지목했습니다.
이스트시큐리티는 보도자료를 통해 “이번 악성 파일은 한국 외교부 대변인실 표지의 가판 뉴스 내용이 담긴 정상적인 PDF 파일 내용을 사용해 수신자의 의심을 최소화한 점이 특징”이라며 “최근 북한 당국과 연계된 것으로 알려진 조직의 해킹 공격 수위가 증대되고 있어 유사한 위협에 노출되지 않도록 민관의 각별한 주의와 관심이 요구된다”고 강조했습니다.