앵커 : 한미 정상회담을 전후로 관련 주제를 활용한 북한 소행으로 추정되는 해킹 시도가 최근 포착되고 있는 것으로 알려졌습니다.
서울에서 목용재 기자가 보도합니다.
통일, 외교, 안보 분야의 인사들을 대상으로 북한의 소행으로 추정되는 해킹 공격이 지속되고 있는 것으로 알려졌습니다. 북한의 해킹 조직으로 알려진 ‘탈륨’의 소행인 것으로 추정됩니다.
최근 포착되고 있는 해킹 시도는 지난달 21일 열린 한미 정상회담을 주제로 한 문서 파일이 사용되고 있습니다.
1일 문종현 이스트시큐리티 이사에 따르면 북한 해커가 제작한 악성코드가 담긴 ‘콜로키엄 기획안(초안)’이라는 MS워드 문서 파일이 지난달 31일 포착됐습니다. 해당 문서에는 수신자에게 한미정상회담 이후 남북관계 전망과 관련된 발표를 의뢰하는 내용이 담겼습니다.
문 이사는 자유아시아방송과의 통화에서 “한미 정상회담 이전부터 현재까지 한미 정상회담을 주제로 활용한 해킹 공격이 지속적으로 이어지고 있다”며 한국 정부 측과 관련돼 있는 다수의 인사들에 대한 해킹 공격이 시도됐다고 밝혔습니다.
이번에 포착된 악성코드가 담긴 문서 파일을 열람하면 컴퓨터에 저장돼 있는 자료와 정보들이 유출되며 향후에는 컴퓨터 제어권까지 넘어갈 수 있다는 게 문 이사의 설명입니다.
앞서 이스트시큐리티는 지난달 26일 북한의 해킹 조직으로 알려진 탈륨이 한국 내 시중은행 관계자로 위장해 설문지 응답 요청 혹은 토론회 참석에 따른 사례비 지급을 명목으로 전자우편을 보내 해킹을 시도했다고 밝히기도 했습니다.
해커는 전자우편 수신자가 한국 내 시중은행의 보안 명세서로 위장한 문서를 실행하면 ‘차단된 콘텐츠를 허용해 주시기 바랍니다’라는 위장 안내 화면을 출력시켜 수신자의 악성코드 내려받기를 유도했습니다.
이스트시큐리티에 따르면 최근 북한의 소행으로 추정되는 해킹은 악성 MS 워드 문서를 적극 활용하는 특징이 있습니다. 특히 북한이 공격 대상자들을 현혹할 만한 주제나 단어를 선정하는데 많은 노력을 기울이고 있는 것으로 분석됩니다.
이스트시큐리티는 “(북한 해커는) 1차 해킹에 성공한 사람의 전자우편을 은밀히 관찰하고 있다가 그 지인과 주고받는 전자우편에 몰래 개입해 추가적인 2차 공격을 수행하기도 한다”며 “금융 거래, 사례비 지급과 같은 금전적인 주제로 현혹시키는 등 수법이 교묘해지고 있다”고 강조했습니다.
북한 해커가 한국의 대형 검색 서비스를 사칭해 지속적인 해킹을 시도하고 있어 이에 대한 주의도 요구되는 상황입니다.
북한 해커는 ‘메일 계정의 발송기능이 제한되었습니다’, ‘수신 지연 중인 메일이 있습니다’, ‘중복 아이디요청이 접수되었습니다’ 등의 제목으로 전자우편을 보내 공격 대상자에 대한 해킹을 지속적으로 시도하고 있습니다.
문종현 이스트시큐리티 이사는 “외교, 안보, 통일 분야의 종사자들은 (북한의) 공격 대상 명단에 올라가 있다고 봐야 한다”며 “특히 정부에 몸을 담았거나 정부 당국자 등과 교류하는 인사들의 경우 보안에 각별한 신경을 쓸 필요가 있다”고 강조했습니다.