앵커 : 한국 통일부 기자단 소속의 기자들을 해킹하기 위한 전자우편이 대량 발송됐습니다. 한국의 민간 보안업계에서는 북한의 소행으로 추정하고 있습니다.
서울의 목용재 기자가 보도합니다.
북한의 소행으로 추정되는 해킹이 또다시 발생했습니다. 악성코드, 악의적인 목적을 위해 만들어진 컴퓨터 언어가 삽입된 해킹 전자우편이 통일부 기자단 소속 기자들에게 대량으로 발송된 겁니다. 해킹은 타인의 전산망에 들어가 해를 입히는 행위를 의미합니다.
이와 관련해 한국 통일부는 7일 정례 기자설명회에서 “이번 건도 관계기관과 상황을 공유하고 있다”고 밝혔습니다. 또한 올해 들어 한국 정부를 사칭한 해킹 사례가 많이 일어나고 있다고 말했습니다.
백태현 통일부 대변인 : 새해 들어서 계속 정부나 통일부를 사칭한 해킹이나 사이버 공격들이 많이 이뤄지고 있습니다. 그래서 국가사이버안전센터, 경찰청 사이버수사과 등과 긴밀히 협의하면서 대처하고 있습니다.
한국 통일부를 현재 출입하거나 과거 출입했던 언론사 기자 80여 명은 이날 오전 1시 20분경 ‘RE: TF 참고자료’라는 제목의 전자우편을 받았습니다.
통일부는 해당 우편이 통일부나 산하 단체로부터 발송된 것이 아니라 외부로부터 발송된 것으로 파악하고 있습니다.
한국의 민간 보안업체인 이스트시큐리티는 통일부 출입 기자들에게 해킹 전자우편을 보낸 공격자의 배후에 북한이 있을 것으로 추정하고 있습니다. 과거 북한의 소행으로 추정됐던 사건에서 활용된 기법이 이번에도 활용됐다는 겁니다.
이스트시큐리티에 따르면 해킹 전자우편을 받은 사용자가 우편에 첨부된 악성코드 파일을 실행시키면 컴퓨터가 감염됩니다. 이렇게 되면 공격자는 자신의 의도대로 감염된 컴퓨터를 제어할 수 있습니다.
문종현 이스트시큐리티 이사는 “대규모의 해킹 전자우편이 기자들에게 발송됐다는 점에서 공격자가 노출을 감안하고 해킹을 시도한 것 같아 특이하다”며 “공격자가 기자 80여 명의 전자우편 주소를 어디로부터 입수했는지 알아내는 것이 중요하다”고 설명했습니다.
지난해 연말부터 한국 정부를 사칭한 해킹 시도가 지속적으로 발생하고 있어 현재 한국의 보안업계가 긴장한 상황입니다.
지난해 청와대 국가안보실을 사칭한 해킹 문서가 유포됐고 올해 초에는 한국 통일부를 사칭한 해킹 전자우편이 발송된 바 있습니다. 한국의 국회 국방위원회의 자유한국당 간사인 백승주 의원을 사칭한 전자우편도 방위사업청, 합동참모본부, 한국국방연구원 등 정부기관들로 발송된 바 있습니다.
앞서 자유아시아방송은 지난 3일 올해 처음으로 북한 소행으로 추정되는 해킹이 발생했다고 보도한 바 있습니다. 당시 공격자는 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글 문서에 악성코드를 담아 해킹을 감행했습니다.
이같은 사건들에 이어 통일부 기자들을 해킹하기 위한 전자우편이 대량 발송된 겁니다.
이스트시큐리티 측은 해당 사건들을 북한 소행으로 추정하고 있습니다. 해당 사건들은 모두 한글을 구사할 줄 아는 공격자가 한글 문서 파일을 활용했다는 공통점이 있고 무엇보다도 지난 2014년 한국수력원자력 해킹에 활용됐던 공격 기법이 유사하게 사용됐기 때문입니다.
당시 한국 수사당국은 한수원 공격자는 북한이라고 공식 발표한 바 있습니다.
일각에서는 한국 내 탈북자 정착기관인 경상북도 하나센터에 대한 해킹의 배후에도 북한이 있을 것이라는 추정이 나오고 있습니다.
앞서 한국 통일부는 지난 2일 경북 하나센터에 대한 해킹이 발생해 개인정보가 유출된 탈북자 997명에게 관련 사실을 통지하고 있다고 밝힌 바 있습니다.
이와 관련해 백태현 통일부 대변인은 7일 기자설명회에서 “해킹으로 인한 구체적인 피해사례는 아직까지 없다”며 “탈북자들의 개인정보 변경을 포함한 지원방안을 관계기관과 협의해 신속히 추진할 계획”이라고 말했습니다.