앵커 : 한국 내 민간 보안업체인 이스트시큐리티는 북한이 한국의 전현직 외교안보 분야 고위당국자들을 대상으로 해킹을 지속적으로 시도하고 있다고 밝혔습니다.
서울에서 목용재 기자가 보도합니다.
한국 외교안보 분야의 장·차관, 대사급 인사들을 포함한 전현직 고위당국자들을 대상으로 한 해킹 시도가 포착됐습니다. 북한의 소행으로 추정됩니다.
한국의 민간 보안업체인 이스트시큐리티가 22일 포착한 북한의 해킹 시도는 헌정회 편집실을 사칭해 이뤄졌습니다.
장관 및 대사급 인사에게 보내진 해당 전자우편에는 한국 차기 정부의 외교안보 및 통일정책 수립 관련 기고글에 대한 ‘사례비 지급의뢰서’ 문서가 첨부돼 있었습니다. 악성코드가 삽입된 파일이었습니다.
이번 해킹 시도는 공격 대상자들에게 처음에는 원고를 요청하는 정상적인 전자우편을 보냈다가 회신을 할 경우 대상자들을 공격하는 방식으로 이뤄졌습니다. 원고료, 사례비 지급을 언급해 공격 대상자의 회신을 유도한 점도 주목됩니다.
이스트시큐리티에 따르면 헌정회를 사칭한 해커는 악성 전자우편을 보내기에 앞선 3월 초, 한국의 20대 대통령 선거를 앞두고 차기 한국 정부의 외교안보 및 통일정책과 관련한 원고를 요청하는 정상적인 전자우편을 보내 공격 대상자의 회신을 유도했습니다. 이후 회신을 한 전현직 고위당국자들을 대상으로 해킹 시도가 이뤄졌습니다.
문종현 이스트시큐리티 이사는 자유아시아방송과의 통화에서 “외교, 안보, 국방, 통일 및 대북분야 종사자 등 각 분야별 10여 명 내외를 대상으로 집중적인 공격이 이뤄지고 있다”며 “최근에는 한국 대통령 선거, 정부 교체기 등의 상황을 활용한 공격이 이어지고 있다”고 우려를 표했습니다.
이 같은 전현직 고위 당국자들을 대상으로 한 북한의 해킹 목적은 이들을 통해 한국의 외교안보 분야 동향을 실시간으로 모니터링하거나 이들을 통해 한국 정부의 고위급 인사를 공격할 수 있는 교두보를 확보하기 위한 것으로 추정됩니다.
특히 현직 당국자들의 경우 보안이 철저한 환경에서 업무를 하고 있어 이를 우회 공격하기 위한 수단을 확보하려는 게 북한 해커들의 목적이라는 겁니다.
문종현 이사는 “최근 북한 해커들이 특정 인사 간 주고받는 전자우편을 중간에 가로채 거기에 악성 파일을 첨부해 공격하기도 한다”며 “평소 긴밀하게 소통하는 사람의 전자우편은 의심하지 않기 때문에 자신도 모르게 이미 공격을 당한 대상들이 있을 것으로 추정된다”고 말했습니다.
이어 문 이사는 “이 같은 공격에 한명이라도 해킹을 당하면 공격 당한 대상과 인적관계를 맺고 있는 사람들에 대한 2차 피해가 발생할 수 있다”고 덧붙였습니다.
한국의 전현직 고위당국자 및 외교안보 분야 전문가들을 목표로 한 북한의 해킹 시도는 꾸준히 이어지고 있습니다. 헌정회 뿐만 아니라 북한연구학회, 경남대 극동문제연구소 등 북한관련 전문기관을 사칭한 해킹 공격이 지속되고 있다는 게 이스트시큐리티의 설명입니다.
특히 북한연구학회를 사칭한 해킹 시도의 경우 지난 18일 북한연구학회가 주최한 춘계학술회의 일정을 매개로 3월초 감행됐습니다. 문 이사는 “이는 북한 전문가들을 대상으로 이뤄진 공격으로 북한은 이들의 이력 등을 확보한 뒤 관련 상황을 모니터링 하다가 2차 공격을 재개할 수 있다”고 분석했습니다.
앞서 한국 국방부와 과학기술정보통신부, 국가정보원 등은 최근 혼란한 국제상황과 북한 관련 문제 등으로 사이버 위기 경보단계를 지난 21일 격상시킨 바 있습니다.
한국 국방부는 러시아와 우크라이나 간의 전쟁 영향 및 북한의 탄도미사일 추정 발사체 위협 등이 사이버 영역으로 확대될 우려가 있다며 국방 사이버방어태세를 ‘4급’에서 ‘3급’으로 격상했습니다. 한국 과학기술정보통신부와 국가정보원도 한국의 민간 및 공공분야의 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향해 놓은 상황입니다.
기자 목용재, 에디터 오중석, 웹팀 김상일