앵커 : 문정인 한국 대통령 통일외교안보 특별보좌관의 발표자료를 사칭한 사이버 공격이 포착됐습니다. 한국 내 민간 보안업체는 북한의 소행으로 추정하고 있습니다.
서울에서 서재덕 기자가 보도합니다.
한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하는 조직으로 알려진 ‘킴수키’의 소행으로 추정되는 사이버 공격이 또다시 포착됐습니다
한국 내 민간 보안업체인 이스트시큐리티는 14일 킴수키가 문정인 한국 대통령 통일외교안보 특별보좌관의 세미나 발표문서로 위장해 특정 관계자 정보를 노린 ‘스피어 피싱’ 방식의 사이버 공격이 발견됐다고 밝혔습니다.
킴수키는 전자우편에 ‘문정인 대통령 통일외교안보특보 미국 국익센터 세미나’라는 이름의 한글 파일을 첨부했습니다. 이 문서를 내려 받아 열람하면 ‘문정인 대통령 통일외교안보특보 발표’라는 머리말과 함께 한국 문재인 정부의 대북정책에 대한 내용을 볼 수 있습니다.
실제로 문정인 특보는 현지시간으로 지난 6일 미국 워싱턴 DC에서 민간 연구기관 국가이익센터(CNI)가 개최한 행사에 참석해 기조연설을 한 바 있습니다.
스피어 피싱이란 전자우편을 받아 첨부된 문서를 열람하면 자동으로 컴퓨터가 악성코드에 감염되는 방식을 말합니다. 첨부된 문서에는 원격 제어 악성코드가 숨겨져 있어 개인정보 유출 시도와 추가 악성코드 설치에 노출될 위험성이 높습니다.
이스트시큐리티 관계자는 이날 자유아시아방송과의 통화에서 해당 악성코드에 컴퓨터가 감염되면 해커가 명령을 내려 컴퓨터 내 정보를 탈취해갈 수 있다고 설명했습니다.
이스트시큐리티는 킴수키가 지난해 10월에도 북한 난민 구출요청처럼 위장해 스피어 피싱 공격을 수행한 바 있다고 말했습니다.
킴수키는 북한의 해킹 조직으로 알려져 있습니다. 지난 2014년 한국의 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 킴수키를 지목한 바 있습니다.
한국 경찰대의 치안정책연구소가 최근 발간한 ‘치안전망 2020’ 보고서에 따르면 탈북민의 정착지원 업무를 담당하는 한국 통일부를 대상으로 한 사이버 공격도 매년 증가한 것으로 나타났습니다.
지난 2014년부터 2019년 7월까지 통일부를 대상으로 한 북한 추정 사이버 공격 시도 현황은 1천841건으로 확인됐습니다.