앵커: 한국 내 민간보안 업체인 이스트시큐리티가 한국의 동시 통역사들을 집중 겨냥한 북한의 해킹 시도를 포착했다고 밝혔습니다.
서울에서 목용재 기자가 보도합니다.
한국에서 통역 분야에 종사하는 상당수 전문가들을 목표로 한 해킹 공격이 포착됐습니다.
한국 내 민간보안 업체인 이스트시큐리티는 26일 이번 해킹 공격이 과거 북한의 수법과 동일하다고 강조하며 동시 통역사들을 집중 겨냥한 동시 다발적인 해킹 공격은 이례적이라고 평가했습니다. 이번 공격은 1월 중순경 이뤄진 것으로 알려졌습니다.
이스트시큐리티에 따르면 북한의 이번 해킹 시도는 국제 행사의 동시 통역을 의뢰하는 내용을 담은 전자우편을 보내는 방식으로 이뤄졌습니다. 북한의 이 같은 해킹 전자우편을 받은 대상자들은 영어, 중국어, 러시아어 등에 능통한 통역사들이 대거 포함된 것으로 알려졌습니다.
특히 공격에 사용된 해킹 전자우편들은 공격 대상인 각 통역사들의 전문 언어 등에 따라 본문 내용과 첨부 문서의 표현 등이 다르게 구성돼 있습니다.
이스트시큐리티는 보도자료를 통해 “이번 공격 유형은 영어, 중국어, 러시아어 등에 따른 3가지로 확인됐다”며 “공격 대상자가 행사 일정에 참여 가능한지를 먼저 묻고 첨부된 문서 내용 중 어느 부분의 통역을 담당할 수 있는지 회신을 요구하며 자연스러운 첨부 문서 열람을 유인했다”고 설명했습니다.
이스트시큐리티는 이번 공격을 동시 통역 및 번역가들을 목표로 하는 해킹 시도라고 보기 보다는 이들을 통해 한국 정부 관계자들에게 접근하려는 북한의 초기 침투 시도 과정으로 봐야 한다고 분석했습니다.
문종현 이스트시큐리티 이사는 26일 자유아시아방송과의 통화에서 “한국 정부와 작업을 자주하는 통역사에 대한 공격이 주 목적인 것으로 분석된다”며 “주요 공격대상에 대한 공격 실패를 대비해 여러 통역사 및 번역가를 대상으로 공격을 시도했고 이를 통한 2차 공격 루트를 확보하려 한 것으로 보인다”고 분석했습니다.
이어 문 이사는 올해 들어 북한의 특이한 해킹 유형도 포착했다고 덧붙였습니다.
특정 전자우편 계정을 비밀리에 탈취한 북한 해커가 실제 계정 이용자가 보내는 전자우편을 확보한 뒤 이를 발송 취소하고 같은 내용으로 악성 전자우편을 다시 보내는 수법입니다.
이 경우 표면적으로는 지인들 간의 전자우편 교류이기 때문에 수신자가 해킹 전자우편으로 의심할 여지가 매우 적다는 게 문 이사의 설명입니다.
문 이사는 “실제 계정 이용자가 보낸 전자우편을 해커가 중간에 낚아채 악성 파일만 심어 다시 보내는 것”이라며 “수신자로서는 의심할 여지가 없는 전자우편이고 실제 공격을 당한 이후에도 이를 인지하지 못할 가능성이 크다”고 설명했습니다.
이어 문 이사는 “공격자 입장에서는 전자우편 계정 하나만 탈취해 놓으면 모든 업무와 관련된 전자우편을 바꿔치기 해 공격할 수 있다”며 “현재로서는 지인으로부터 전자우편의 발송 시점을 직접 확인 받는 방법 밖에는 없으나 이마저도 완벽한 예방책이 되기 어렵다”고 덧붙였습니다.
기자 목용재, 에디터 오중석