앵커: 북한이 제21대 한국 국회의원 선거에 나선 탈북민들과 관련된 문서 파일을 활용해 특정 인사들을 해킹하려 한 정황이 한국 내 민간보안 업체들에 의해 포착됐습니다.
서울에서 목용재 기자가 보도합니다.
한국 내 민간 보안업체인 이스트시큐리티와 안랩은 10일 북한의 해킹 조직으로 알려진 김수키가 한국의 국회의원 선거와 관련된 문서를 활용해 해킹을 시도하려 했다는 분석을 내놨습니다.
오는 15일이 한국의 제21대 국회의원 선거라는 점을 활용해 북한이 특정 대상을 해킹하려 했다는 겁니다. 해당 문서 파일이 어떤 경로를 통해 어떤 대상에게 보내졌는지는 아직 확인되지 않았습니다.
이번에 김수키는 '21대 국회의원 선거 관련', '외교문서 관련(이재춘국장)' 이라는 이름의 문서 파일을 활용해 특정 대상에 대한 공격을 시도한 것으로 추정됩니다.
특히 '21대 국회의원 선거 관련' 문서 파일에는 이번 선거에 출마하는 탈북민들의 정보가 기록돼 있습니다.
서울 강남구 갑 지역구에 미래통합당 후보로 출마한 태영호 전 영국주재 북한 대사관 공사와 북한인권운동가로서 미래한국당 비례 국회의원 후보로 출마한 지성호 전 나우 대표의 생년월일, 학력, 이력 등이 이번 악성 문서에 기록돼 있었습니다.
한국 내 최초 탈북민 정당인 남북통일당의 한미옥, 김주일 비례 국회의원 후보와 탈북민 출신으로 기독자유통일당의 비례 국회의원 후보로 나선 이애란 자유통일문화원 대표의 정보도 해당 문서에 포함돼 있었습니다.
'외교문서 관련(이재춘국장)'이라는 문서 파일에도 태영호 전 공사, 지성호 전 대표, 이애란 대표의 당선 가능성에 대한 언급이 나옵니다.
문종현 이스트시큐리티 이사는 자유아시아방송에 "문서 파일을 이용한 공격은 대부분이 스피어피싱, 즉 특정 개인이나 회사를 목표로 이뤄진 것"이라며 "탈북민 후보들의 내용이 악성 문서에 담겨 있다 보니 이와 관련이 있는 인물이 북한의 공격 목표였을 것으로 추정된다"고 말했습니다.
안랩 측도 김수키가 한국의 국회의원 선거기간을 노려 특정 대상에 대한 공격을 시도했다며 해당 분석 내용을 온라인 상에 게재했습니다.
안랩 시큐리티대응센터(ASEC) 분석팀은 "악성 문서는 교묘하게 특정한 상황에서만 관련 내용이 확인되도록 만들어져 있기 때문에 특정 시스템을 (해킹할) 목표로 만들어졌을 것으로 보인다"며 "이는 김수키 그룹의 공격으로 확인했다"고 분석했습니다.
이스트시큐리티에 따르면 이번 악성 문서 파일들은 목표의 컴퓨터를 감염시켜 정보를 수집한 뒤 추가 공격을 수행하기 위한 악성 프로그램들을 설치하는 역할을 수행합니다.
안랩 시큐리티대응센터 분석팀은 "김수키 그룹은 문서를 이용한 공격을 꾸준히 하고 있다"며 "앞으로도 지속적으로 다양한 공격을 분석해 이를 공유할 것"이라고 밝혔습니다.
0:00 / 0:00