앵커 : 한국 대통령직인수위원회의 일부 인수위원을 대상으로 한 해킹 시도가 포착됐습니다. 북한의 소행으로 추정됩니다.
서울에서 목용재 기자가 보도합니다.
한국의 민간 보안업체인 이스트시큐리티는 19일 자유아시아방송에 한국 대통령직인수위원회의 일부 인수위원을 대상으로 한 해킹 시도가 지난달 말에 있었다고 밝혔습니다. 이스트시큐리티는 해당 해킹에 북한의 수법이 활용됐다고 밝혔습니다.
한국의 정부 교체기에 일부 대통령직인수위원에 대한 해킹 시도가 포착돼 주목됩니다.
북한이 해킹을 시도한 인사는 서울대 교수로 현재 한국 대통령직인수위원회 인수위원으로 활동하고 있습니다. 북한은 해당 교수의 서울대 전자우편 계정으로 ‘코로나 양성으로 인한 비대면 문의’라는 제목의 피싱 전자우편을 보냈습니다. 피싱은 공격 대상자를 현혹해 계정의 암호 등 개인정보를 탈취하려는 악의적인 수법을 의미합니다.
이 전자우편에는 ‘격리 통지서를 아직 받지 못해 양성 통보사진으로 대신 전달한다’는 내용이 적혀 있었습니다. 또한 검은색 바탕에 흰색의 글씨가 빼곡히 적힌 사진이 첨부돼 있는데, 클릭해 확대하지 않으면 내용을 확인할 수 없을 정도로 글씨의 크기가 작습니다.
문종현 이스트시큐리티 이사는 자유아시아방송과의 통화에서 “의도적으로 글씨 크기를 작게 해 클릭을 유도한 것”이라며 “결국 북한이 대통령직인수위원의 개인 전자우편 및 서울대 전자우편 계정의 암호를 탈취하려 했던 것으로 보인다”고 설명했습니다.
이어 문 이사는 “정부나 대학기관 소속원들에 대한 보안 조치가 강력하기 때문에 북한이 이들을 공격할 경우, 악성코드를 첨부하지 않고 피싱 공격을 활용한다”며 “계정의 암호를 입력했는데 재차 입력을 요구하면 해당 온라인 사이트가 진짜인지 의심을 먼저해야 한다”고 덧붙였습니다.
자유아시아방송은 서울대에 해당 교수에 대한 해킹 시도를 인지하고 있는지, 어떤 조치가 이뤄졌는지 등에 대한 문의를 했지만 19일 오후 현재까지 관련 답변은 오지 않았습니다.
또한 이스트시큐리티는 이달 초 대통령직인수위원회 관련 문건으로 위장해 북한 인권 관련 활동가를 해킹하려 한 움직임도 포착했다고 밝혔습니다. ‘대통령 인수위에 보낸 건의안(보안문서)’라는 제목으로 수신자를 현혹시켜 개인 정보를 빼내려는 시도였다는 겁니다.
한국의 대형 온라인 검색 서비스 업체인 ‘네이버’ 등을 사칭해 북한 관련 업계 종사자들을 대상으로 하는 해킹 시도도 꾸준하게 포착되고 있습니다. 북한은 한국 내 온라인 검색 업체를 사칭해 ‘계정의 이용이 제한됐다’는 내용 등으로 공격 대상자를 압박하고 클릭을 유도, 개인 정보를 탈취하려는 해킹 시도를 지속적으로 벌이고 있습니다.
문종현 이스트시큐리티 이사는 “대형 포털사의 고객센터를 사칭한 공격이 거의 매일 이뤄지고 있다”며 전자우편 사용자들의 주의를 당부했습니다.
기자 목용재, 에디터 오중석, 웹팀 김상일