앵커: 북한 해킹조직의 사이버 공격이 계속해서 이어지고 있는 가운데 한국 대북 분야 종사자들을 대상으로 통일부 직원을 사칭한 공격이 포착됐습니다.
서울에서 한도형 기자가 보도합니다.
북한 해킹조직으로 알려진 탈륨이 통일부 직원을 사칭하며 한국의 대북분야 종사자들에게 사이버 공격을 가한 것으로 나타났습니다.
한국 내 민간보안업체인 이스트시큐리티는 13일 보도자료를 통해 통일부에서 탈북민 정착지원 업무를 맡고 있는 한 사무관의 업무 메일을 사칭한 사이버 공격이 발견됐다며 공격 대상은 한국의 대북 분야 종사자들이라고 밝혔습니다.
전자우편에는 악성문서 파일과 함께 ‘최근 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다’는 내용이 담겨있습니다.
이스트시큐리티는 최근 한국 민관 사이버 위기 경보가 ‘정상’에서 ‘관심’ 단계로 높아지면서 보안에 대한 관계자들의 관심이 커진 점을 이용한 공격으로 분석했습니다.
이스트시큐리티는 지난 5월 북한 해킹조직 탈륨이 수행한 공격과 동일한 수법이 발견됐다며 이번 공격의 배후로 탈륨을 지목했습니다.
탈륨은 김수키라고도 불리는 북한 해킹조직입니다.
지난 2019년 미국 기업 마이크로소프트는 탈륨을 인터넷 계정을 도용한 혐의로 미국 연방법원에 고소한 바 있습니다.
탈륨은 최근에는 한국원자력연구원, 대한송유관공사, 서울대병원 등을 공격하기도 했습니다.
탈륨은 또 오랜 기간 MS워드 형식의 문서를 이용한 사이버 공격을 시도했는데 최근에는 PDF의 취약점을 활용하는 공격을 추가한 것으로 나타났습니다.
한국 통일부 관계자는 13일 자유아시아방송과 통화에서 통일부 직원을 사칭한 사이버 공격을 인지하고 있다며 정보당국과 긴밀하게 협조하며 대응하고 있다고 밝혔습니다.
다만 통일부 관계자는 이번 공격이 북한의 소행이라고 단정할 수는 없다고 덧붙였습니다.
이스트시큐리티 문종현 이사는 13일 자유아시아방송에 IP주소 등을 통해 사이버 공격 여부를 확인하던 기존 방법이 더 이상 통하지 않는다며 번거롭더라도 반드시 이메일 발신자에게 전화를 걸어 실제 발송 여부를 확인해야 한다고 당부했습니다.
기자 한도형, 에디터 오중석, 웹팀 최병석