“북, 전현직 외교안보 고위당국자 지속 해킹 시도 중”

0:00 / 0:00

앵커 : 한국 내 민간 보안업체인 이스트시큐리티는 북한이 한국의 전현직 외교안보 분야 고위당국자들을 대상으로 해킹을 지속적으로 시도하고 있다고 밝혔습니다.

서울에서 목용재 기자가 보도합니다.

한국 외교안보 분야의 장·차관, 대사급 인사들을 포함한 전현직 고위당국자들을 대상으로 한 해킹 시도가 포착됐습니다. 북한의 소행으로 추정됩니다.

한국의 민간 보안업체인 이스트시큐리티가 22일 포착한 북한의 해킹 시도는 헌정회 편집실을 사칭해 이뤄졌습니다.

장관 및 대사급 인사에게 보내진 해당 전자우편에는 한국 차기 정부의 외교안보 및 통일정책 수립 관련 기고글에 대한 ‘사례비 지급의뢰서’ 문서가 첨부돼 있었습니다. 악성코드가 삽입된 파일이었습니다.

이번 해킹 시도는 공격 대상자들에게 처음에는 원고를 요청하는 정상적인 전자우편을 보냈다가 회신을 할 경우 대상자들을 공격하는 방식으로 이뤄졌습니다. 원고료, 사례비 지급을 언급해 공격 대상자의 회신을 유도한 점도 주목됩니다.

K032222my1-2.jpg
지난 21일 한국의 헌정회를 사칭해 대사급 인사에 대한 해킹을 시도한 전자우편. /이스트시큐리티 제공

이스트시큐리티에 따르면 헌정회를 사칭한 해커는 악성 전자우편을 보내기에 앞선 3월 초, 한국의 20대 대통령 선거를 앞두고 차기 한국 정부의 외교안보 및 통일정책과 관련한 원고를 요청하는 정상적인 전자우편을 보내 공격 대상자의 회신을 유도했습니다. 이후 회신을 한 전현직 고위당국자들을 대상으로 해킹 시도가 이뤄졌습니다.

문종현 이스트시큐리티 이사는 자유아시아방송과의 통화에서 “외교, 안보, 국방, 통일 및 대북분야 종사자 등 각 분야별 10여 명 내외를 대상으로 집중적인 공격이 이뤄지고 있다”며 “최근에는 한국 대통령 선거, 정부 교체기 등의 상황을 활용한 공격이 이어지고 있다”고 우려를 표했습니다.

이 같은 전현직 고위 당국자들을 대상으로 한 북한의 해킹 목적은 이들을 통해 한국의 외교안보 분야 동향을 실시간으로 모니터링하거나 이들을 통해 한국 정부의 고위급 인사를 공격할 수 있는 교두보를 확보하기 위한 것으로 추정됩니다.

특히 현직 당국자들의 경우 보안이 철저한 환경에서 업무를 하고 있어 이를 우회 공격하기 위한 수단을 확보하려는 게 북한 해커들의 목적이라는 겁니다.

문종현 이사는 “최근 북한 해커들이 특정 인사 간 주고받는 전자우편을 중간에 가로채 거기에 악성 파일을 첨부해 공격하기도 한다”며 “평소 긴밀하게 소통하는 사람의 전자우편은 의심하지 않기 때문에 자신도 모르게 이미 공격을 당한 대상들이 있을 것으로 추정된다”고 말했습니다.

이어 문 이사는 “이 같은 공격에 한명이라도 해킹을 당하면 공격 당한 대상과 인적관계를 맺고 있는 사람들에 대한 2차 피해가 발생할 수 있다”고 덧붙였습니다.

한국의 전현직 고위당국자 및 외교안보 분야 전문가들을 목표로 한 북한의 해킹 시도는 꾸준히 이어지고 있습니다. 헌정회 뿐만 아니라 북한연구학회, 경남대 극동문제연구소 등 북한관련 전문기관을 사칭한 해킹 공격이 지속되고 있다는 게 이스트시큐리티의 설명입니다.

특히 북한연구학회를 사칭한 해킹 시도의 경우 지난 18일 북한연구학회가 주최한 춘계학술회의 일정을 매개로 3월초 감행됐습니다. 문 이사는 “이는 북한 전문가들을 대상으로 이뤄진 공격으로 북한은 이들의 이력 등을 확보한 뒤 관련 상황을 모니터링 하다가 2차 공격을 재개할 수 있다”고 분석했습니다.

앞서 한국 국방부와 과학기술정보통신부, 국가정보원 등은 최근 혼란한 국제상황과 북한 관련 문제 등으로 사이버 위기 경보단계를 지난 21일 격상시킨 바 있습니다.

한국 국방부는 러시아와 우크라이나 간의 전쟁 영향 및 북한의 탄도미사일 추정 발사체 위협 등이 사이버 영역으로 확대될 우려가 있다며 국방 사이버방어태세를 ‘4급’에서 ‘3급’으로 격상했습니다. 한국 과학기술정보통신부와 국가정보원도 한국의 민간 및 공공분야의 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향해 놓은 상황입니다.

기자 목용재, 에디터 오중석, 웹팀 김상일