앵커 :한국 통일부가 주최한 북한인권 토론회 안내 메일, 즉 전자우편으로 위장한 북한의 사이버 공격이 포착됐습니다. 앞서 여러 차례 시도된 공격과 비슷한 수법을 보였다는 것이 한국 내 전문가들의 평가입니다.
서울에서 홍승욱 기자가 보도합니다.
한국의 보안업체인 ‘이스트시큐리티’는 10일 한국 통일부가 개최한 북한 인권 관련 국회 토론회 안내 메일, 즉 전자우편으로 위장한 북한의 사이버 공격을 포착했다고 밝혔습니다.
이에 따르면 이날 한국 국회 의원회관에서 통일부와 태영호 국민의힘 의원이 공동 주최한 ‘북한 주민의 생명권 보호 및 인권증진을 위한 국제사회 역할 모색’ 토론회 안내 메일을 사칭해 북한의 해킹 공격이 시도됐습니다.
한국 통일부는 보통 보안상 이유로 주요 안내 메일을 발송할 때 암호화된 파일을 첨부하고, 여기에 비밀번호를 입력해야만 상세한 내용을 볼 수 있는데 해킹 시도 메일은 보안용 파일에 악성 명령을 은밀히 추가 삽입했다는 설명입니다.
통일부에서 보내는 안내 메일처럼 비밀번호를 입력해야 본문 내용이 보이는 형식은 같았지만, 비밀번호를 입력하기 전에 악성코드 명령이 먼저 작동하도록 만들어져 파일을 실행하는 즉시 위험에 노출되는 것으로 나타났습니다.
이스트시큐리티는 이번 공격과 관련해 “실제 개최될 토론회 일정에 맞춰 시의성을 노린 공격을 수행한 것이 특징”이라며 “지난해 8월 북한 해킹 사건을 조사하던 현직 경찰 공무원의 신분증을 도용한 북한발 위협 사례와도 동일한 공격 수법”이라고 분석했습니다.
또 이번 공격에 한국 내 한 해운 항공 회사의 웹사이트가 해킹 공격을 위한 경유지로 이용된 사실도 파악됐습니다.
이처럼 경유지로 연결하는 기법 등 이번 위협 활동의 전술과 과정, 속성 등을 종합 분석하면 지난해 2월 서울 유엔인권사무소를 사칭해 이뤄진 공격 수법과도 정확히 일치한다는 평가입니다.
문종현 이스트시큐리티 이사 :공격에 사용된 명령 프로세스들은 지난해 북한 유엔인권사무소 사칭 공격 때 사용했던 것과 흐름이 동일합니다. 그래서 같은 공격자가 이번에도 공격을 시도했다고 확신하고 있습니다.
이스트시큐리티 측은 “올해 초부터 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있다”며 사이버 안보에 각별한 관심과 주의가 필요하다고 강조했습니다.
이날 토론회를 공동 주최한 영국주재 북한대사관 공사 출신 태영호 국민의힘 의원도 해킹 공격 시도 사실을 밝히면서 주의를 당부했습니다.
태 의원은 이날 토론회와 사회관계망서비스(SNS)를 통해 북한이 자신의 행보를 겨냥한 해킹 작업을 한 것으로 드러났다며, 이는 자신의 국민의힘 최고위원 선거 출마를 방해하려는 시도라고 주장했습니다.
자신이 김정은 정권의 약점인 북한 내 인권 문제를 지속적으로 제기하자 이 같은 행보를 막고자 무차별 공격을 감행했다는 것입니다.
태 의원은 “북한의 해킹부대가 토론회 안내용 메일로 위장해 사이버 공격을 한 것이 포착됐다”며 자신을 사칭한 공격 메일을 열어보지 말 것을 당부했습니다.
이어 이 같은 북한의 공격은 더 이상 통하지 않을 것이라며, 이에 굴하지 않고 더 적극적인 활동을 할 것이라는 점을 강조했습니다.
기자 홍승욱, 에디터 오중석, 웹팀 김상일