“한미연합훈련 활용한 북한 추정 해킹 포착”

0:00 / 0:00

앵커 : 한국 내 보안업체인 이스트시큐리티가 현재 진행되고 있는 한미연합훈련을 활용한 북한의 해킹 시도를 포착했다고 밝혔습니다.

서울에서 목용재 기자가 보도합니다.

한국의 보안업체인 이스트시큐리티는 10일 한국과 미국, 북한의 주요 정치적 사안 등을 주제로 삼은 해킹 공격이 최근 지속적으로 시도되고 있다고 밝혔습니다. 북한과 연계된 것으로 알려진 ‘탈륨’이라는 해킹 조직의 소행으로 추정됩니다. 한국 보안업계는 ‘탈륨’을 한국수력원자력을 해킹한 ‘김수키’와 연관된 조직으로 보고 있습니다.

문종현 이스트시큐리티 이사는 이날 자유아시아방송과의 통화에서 “최근 들어 특정 주제를 활용한 해킹 공격이 포착되고 있다”며 “이달 들어서는 한미연합훈련 등을 활용한 원고 의뢰서와 설문지가 포착됐다”고 말했습니다.

이스트시큐리티가 공개한 해킹 공격에 활용된 ‘원고 의뢰서’에는 한미연합훈련에 대한 조 바이든 미국 행정부의 견해와 한국 정부의 입장, 북한의 반발 수위 등을 다뤄줄 것을 요청하는 내용이 담겨 있습니다.

또한 이스트시큐리티는 10일 타결된 한미 방위비 분담금 협상과 관련한 설문지도 최근 해킹 공격에 활용됐다고 밝혔습니다. 해당 설문지에는 전시작전통제권 전환과 관련된 내용도 포함돼있었습니다.

이스트시큐리티는 이 같은 해킹 공격이 한미연합훈련을 앞둔 시점에서 한국 내 북한, 통일, 외교, 안보 전문가 등을 대상으로 이뤄진 것으로 파악했습니다.

이스트시큐리티는 이날 내놓은 보고서를 통해 “최근 사례들의 경우 공통적으로 전자우편 회신을 요청하면서 자연스럽게 첨부된 악성 문서 열람을 유도하는 특징이 있다”며 “해킹 전자우편에 속아 수신자가 회신하면 공격자는 적극적으로 답변하는 등 신뢰 기반을 형성하기도 한다”고 분석했습니다.

문종현 이사는 “지난해말부터 탈륨이 미국 대통령 선거, 북한의 8차 당대회 등 (정치적인) 주제를 활용한 공격을 시도해왔다”며 “최근 탈륨의 해킹의 경우 특정 정치 주제에 맞춘 수단을 활용해 이뤄지는 것이 특징”이라고 분석했습니다.

앞서 탈륨은 지난해 11월 미국 대통령 선거 이후 조 바이든 행정부의 향후 대북정책 전망 내용을 담은 악성 문서 파일을 활용해 해킹을 시도한 바 있습니다. 또한 지난 2월에는 악성코드가 심어진 북한의 8차 당대회 평가 문서 파일로 해킹을 시도했습니다.

최근에는 북한이 휴대용 PC의 주변 소리를 녹음해 외부로 유출할 수 있도록 하는 해킹도 시도하는 것으로 알려졌습니다.

이와 관련해 곽길섭 원코리아센터 대표는 북한이 해킹을 통해 전쟁에 준하는 행위를 보이고 있다고 지적했습니다.

곽길섭 원코리아센터 대표 : 문제는 북한이 시간에 관계 없이 언제든지 한국 내 조직과 국가 기관, 은행, 경제·과학 부문 등에 대해 상시 전투태세인 상황에서 (해킹과 관련해) 움직이고 있는 겁니다. 전쟁에 준하는 행위인 것이고 절도행위로도 볼 수 있습니다.

이어 곽 대표는 “북한의 해킹은 한미연합군사훈련 등 정치적 상황과는 별개로 일상적으로 이뤄지는 것으로 봐야 한다”며 “다만 북한이 최근 인력과 장비, 예산 등을 해킹 분야로 집중하는 것 같다”고 덧붙였습니다.