앵커: 세계적인 인터넷검색서비스 제공 회사인 미국의 구글(Google)은 올해 초부터 북한 해커들이 언론인을 사칭해 사이버 공격을 하는 경우가 증가하고 있다고 밝혔습니다. 이상민 기자가 보도합니다.
구글의 위기분석그룹(Threat Analysis Group, TAG)은 26일 발표한 보고서에서 올해 초부터 세계적으로 자행된 피싱(phishing) 즉, 해커들이 인터넷 전자우편을 통해 개인 정보를 알아내 피해자들을 속이면서 돈이나 정보를 빼돌리는 사기 행각을 분석했습니다.
보고서는 이 가운데 북한, 이란 해커 등이 언론기관 혹은 기자라고 사칭해서 피싱을 하는 경우가 증가하고 있다고 밝혔습니다.
해커들이 자신을 기자라고 속인 후 다른 기자들에게 거짓 소식을 제공해 거짓 정보가 유포되도록 하고 있다는 게 보고서의 분석입니다.
보고서는 해커들이 다른 기자 혹은 외교정책 전문가들과 친분관계를 쌓기 위해 처음에는 일반적인 전자우편을 몇번 보내다가 나중에 악성코드를 첨부한 전자우편을 보내 피싱을 하고 있다고 설명했습니다.
보고서는 또 북한 해커처럼 정부의 지원을 받는 해커들은 외교정책 전문가들과 그들이 일하는 연구기관, 관련 연구원 및 정책 결정자들을 대상으로 정기적으로 피싱 공격을 하고 있다고 밝혔습니다.
아울러 보고서는 해커들이 소프트웨어 제작자들이 알지 못하는 소프트웨어 내 결함(Zero-day vulnerability)을 찾아내 사이버 공격에 나선 경우를 소개하며 이런 공격은 주로 북한 관련 분야에 종사하는 사람들을 대상으로 자행됐다고 소개했습니다.
이와 관련해 한국에서 한 북한인권단체 대표를 사칭한 해킹 전자우편이 지난 25일 한국의 내외신 기자 수십 명에게 발신됐다고 자유아시아방송(RFA)이 지난 26일 보도한 바 있습니다.
한국의 사이버 전문가들은 북한 해커가 북한인권단체 대표를 사칭해 해당 전자우편을 발신해 정보를 탈취하기 위한 것이라고 주장했습니다.
미국 민간연구기관인 민주주의수호재단(FDD)의 사이버 전문가인 매튜 하 연구원은 27일 자유아시아방송(RFA)에 북한 해커들이 기자들을 대상으로 사이버 공격을 하는 것은 거짓 뉴스와 정보를 유포해서 혼란을 야기하기 위해서라고 말했습니다.
하 연구원은 이어 북한 해커들은 기자들의 전자메일을 피싱한 후 그 안에 있는 북한 전문가, 정부 관계자들의 정보를 알아내려 한다고 말했습니다.
하 연구원: 북한은 정부 밖의 전문가들, 정책 분석가들이 북한에 대해 무엇을 연구하고 있는지 알고 싶어합니다. 이들의 대북 정책보고서 등을 입수하고 싶어하는 것입니다.
아울러 하 연구원은 북한은 사이버 공격으로 수십억 달러의 돈을 탈취하고 있다는 것을 기억해야 한다고 강조했습니다.
유엔 안전보장이사회가 지난해 9월에 발표한 대북제재 이행보고서에 따르면 북한은 2015년 12월부터 2019년 5월까지 17개국에서 최소 35건의 해킹 공격을 감행해 최대 20억 달러를 탈취했습니다.
0:00 / 0:00