“북, 탈북민 정보 활용해 북인권운동가 해킹 시도”

0:00 / 0:00

앵커: 코로나19, 즉 신형 코로나바이러스(비루스)로 인한 감염증 사태가 지속되고 있는 상황에서도 북한의 소행으로 추정되는 해킹 시도가 이어지고 있습니다.

서울에서 목용재 기자가 보도합니다.

한국 내 민간보안업체인 이스트시큐리티는 17일 '쓰렛 인사이드(Threat Inside)' 보고서를 통해 3월 초 북한의 해킹 조직으로 알려진 '금성121'의 새로운 공격 정황이 포착됐다고 밝혔습니다. 공격 대상은 북한인권운동가와 탈북민들로 파악됩니다.

'금성121'은 외교, 통일, 안보 분야 종사자나 북한인권운동가, 탈북민들을 대상으로 정보탈취 활동을 벌이고 있는 해킹 조직입니다. 앞서 이 조직은 태영호 전 영국주재 북한대사관 공사의 손전화기를 해킹해 자료를 빼돌린 바 있습니다.

이번에 금성121은 '000 위장 탈북 증거'라는 파일을 전자우편에 첨부하고 실존 탈북민을 사칭해 한국 내 공격 목표들에게 전자우편을 보냈습니다. 실존 탈북민들과 관련된 정보를 활용해 공격 대상자들이 악성 파일을 내려 받도록 유도한 겁니다.

전자우편에는 해커가 사칭한 탈북민과 또 다른 탈북민 간의 갈등을 언급하는 내용이 담겨 있습니다.

이 같은 전자우편은 북한정의연대, 노체인, 탈북자동지회 등 한국 내 북한인권단체의 관계자들과 탈북민들이 수신했습니다.

정광일 노체인 대표는 자유아시아방송과의 통화에서 "전자우편에 언급된 탈북민 간의 분쟁 상황을 알고 있는 사람들이라면 이번 해킹에 당할 수 있을 것 같다고 생각했다"며 "북한이 현재 일어나고 있는 탈북민 간의 분쟁 상황까지 지켜보고 있다는 느낌이 든다"고 말했습니다.

정 베드로 북한정의연대 대표는 "북한 해커가 보낸 것으로 추정되는 전자우편들이 신형 코로나 사태에도 불구하고 지속적으로 들어오고 있다"고 말했습니다.

정 베드로 북한정의연대 대표: 최근에 수상한 전자우편 2개를 받았고 그 전에도 종종 이 같은 전자우편을 받은 바 있습니다.

이스트시큐리티에 따르면 이번 금성121의 해킹은 공격 대상의 정보를 수집하는 데 그 목적이 있습니다. 또한 향후 해커가 피해자의 개인 컴퓨터를 원격제어하는 것과 같은 추가 피해도 발생할 수 있습니다.

한국 내 검색 사이트인 ‘네이버'를 사칭한 전자우편.
한국 내 검색 사이트인 ‘네이버’를 사칭한 전자우편. (/RFA Photo)

이런 가운데 한국 내 검색 사이트인 '네이버'를 사칭한 해킹 사례도 최근 포착됐습니다.

'[보안통지] 사기성 아이디로 등록되었습니다'라는 제목의 전자우편은 공격 목표의 계정 비밀번호를 탈취하기 위한 목적으로 공격 대상자들에게 발신됐습니다.

해당 전자우편에는 "회원님의 계정이 '사기성 계정'으로 등록돼 이를 일정 기간 내로 검증하지 않으면 해당 계정은 휴면상태로 전환된다"는 내용이 담겨 있습니다.

문종현 이스트시큐리티 이사는 이 같은 공격에 금성121과 '김수키' 등 북한의 해킹 조직들이 관여한 것으로 추정했습니다.

문 이사는 "해당 전자우편 내용에 북한식 표현이 언급돼 있다"며 "과거 북한의 소행으로 추정됐던 해킹 사건들과의 연관성도 발견됐다"고 분석했습니다.

익명을 요구한 한국 내 민간 보안업계 관계자도 "네이버 사칭 전자우편의 분석 과정에서 북한의 해킹 조직인 김수키와의 연관성이 포착됐다"며 "북한의 소행일 가능성이 높다"고 말했습니다.