앵커 : 한국의 공영방송국인 KBS 기자를 사칭해 해킹을 시도하려는 움직임이 포착됐습니다. 북한의 소행으로 분석됐습니다.
서울에서 목용재 기자가 보도합니다.
지난 7일 북한 관련 업계에서 종사하는 일부 인사들이 KBS 보도국 통일외교부 기자가 보낸 전자우편을 수신했습니다.
‘KBS 인터뷰 요청건’이라는 제목의 전자우편에는 “북한의 급증하는 미사일 위협과 관련하여 한중관계, 한일관계, 북핵 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가들에 한하여 인터뷰를 요청드리고자 한다”는 내용이 있습니다. 특히 전자우편 말미에는 “선생님의 회신을 항상 기다리고 있겠다”고 회신을 유도하는 내용이 담겨 있습니다.
이 전자우편을 입수해 분석한 사이버보안 전문가 문종현 전 이사는 8일 자유아시아방송과의 통화에서 해당 전자우편이 기자를 사칭한 북한 해커의 소행인 것으로 분석했습니다.
문 전 이사는 “지난 1일부터 KBS 기자를 사칭한 전자우편이 포착되고 있는데 북한의 소행으로 분석됐다”며 “해커는 해당 전자우편에 대해 회신한 사람에게만 악성 파일을 첨부해 공격을 시도한다”고 말했습니다.
해커가 보낸 악성파일을 내려 받으면 컴퓨터 내 저장돼 있는 각종 자료들이 유출될 가능성이 있습니다. 또한 해커는 감염된 컴퓨터를 모니터링, 즉 감시할 수도 있습니다.
이번 공격은 북한 해커가 ‘mpevalr.ria[.]monster’라는 주소의 러시아 서버를 활용했다는 점, 그리고 KBS의 현직 기자를 사칭했다는 점이 특징입니다.
문 전 이사는 “북한이 취약한 러시아 내 서버 하나를 활용해서 공격 시도를 하고 있어 관계 당국에 요청해 해당 서버로부터의 한국 접속은 이미 차단된 상황”이라며 “해외 거점을 활용한 사례이기 때문에 신속한 조사, 분석에 어려움이 있지만 일차적으로 차단은 완료됐다”고 설명했습니다.
다만 문 전 이사는 “변형된 방식의 공격이 이뤄질 가능성이 있어 주의가 필요하다”고 강조했습니다.
이외에도 한국의 국민연금공단 및 경찰청 사이버안전국 등을 사칭한 북한의 해킹 시도도 최근 포착됐습니다.
이달 초 포착된 ‘[국민연금공단] 가입내역안내서 확인하기 알림’이라는 제목의 전자우편은 피싱, 즉 수신자 계정의 비밀번호 등 개인정보를 탈취하기 위한 것이 목적입니다. 수신자가 전자우편 내의 ‘확인하러 가기’ 부분을 클릭하면 개인정보를 기입하는 창이 출력되고 여기에 속아 비밀번호 등의 정보를 입력하면 이 내용이 해커에게 넘어가게 됩니다.
지난달 말 포착된 ‘[중요] 사이버안전국에서 알려드립니다’라는 내용의 전자우편은 수신자의 전자우편 계정 사용이 중단됐다는 허위 사실을 알리면서 “회원님이 발송한 메일은 법령 위반의 우려가 있고 경우에 따라 법적 책임을 부담할 수 있다”는 내용으로 수신자의 불안감을 자극합니다.
이를 통해 수신자의 ‘사용중지 해제’ 클릭을 유도하고 개인정보를 탈취하려는 것이 목적입니다.
해당 전자우편들을 분석한 문종현 전 이사는 “국민연금공단을 사칭한 전자우편은 수신자의 호기심을, 사이버안전국 사칭 전자우편은 수신자의 불안심리를 자극하는 공격”이라며 “전형적인 북한의 해킹 시도 수법”이라고 분석했습니다.
앞서 미국의 사이버 보안 업체 레코디드퓨쳐는 지난 2일 발간한 2022년 결산 보고서를 통해 북한의 해킹 조직인 블루노로프(APT38)와 라자루스 등이 광범위한 사이버 공격을 벌였다며 올해에도 사이버 공격에 적극 나설 것이라고 전망한 바 있습니다.
기자 목용재, 에디터 오중석, 웹팀 김상일