앵커 : 북한이 한국 공무원을 대상으로 한 해킹 준비를 위해 정찰활동을 하고 있다는 것을 보여주는 악성코드가 사이버전 추적 전문 연구기관에 의해 17일 탐지됐습니다. 양희정 기자가 전해 드립니다.
한국의 사이버전 추적 전문 비영리 연구기관인 이슈메이커스랩(IssueMakersLab) 관계자는 북한의 해킹그룹(Andariel Group)이 지난달 말에 이어 약 3주 만에 또 다시 한국의 지방 공무원 노동조합 웹사이트를 해킹해 악성 코드를 유포하기 위한 정찰 단계에 있다고 17일 자유아시아방송(RFA)에 밝혔습니다.
이슈메이커스랩 관계자 : 공무원들 노동조합이니까 공무원이 아닌 일반인은 들어갈 일이 없잖아요. 공무원들만 들어가는 사이트인데 거기서 악성코드를 유포하려고 정찰을 하고 있기 때문에 정확하게 공무원을 타겟 즉 목표로 했다고 밖에 생각할 수 없거든요.
이 관계자는 이번 악성코드는 특히 한국 관공서에 민원신청을 할 때 사용하는 컴퓨터 소프트웨어 프로그램의 취약점을 악용한 악성 코드 유포를 최종 목표로 하는 것으로 추정했습니다.
이슈메이커스랩 관계자 : 기존에는 탈북자나 북한을 연구하는 사람들 위주였는데 직접적으로 공무원을 대상으로 하는 공격은 저도 처음 봤습니다. (악성코드 유포가) 어떤 목적일 지 저도 가늠은 잘 되지 않지만, 누구든지 간에 공무원이 악성코드에 감염이 된다면 그 공무원을 통해서 정부 웹사이트라든지 아니면 정부 기관 내부에 침투가 가능하잖아요. 그래서 그런 목적이 아닐까 생각됩니다.
한국인의 대다수가 한 번쯤은 민원 서류를 온라인 상에서 발급받았을 수 있기 때문에 이 소프트웨어의 사용자가 한국에 상당히 많고, 따라서 악성코드가 유포될 경우 큰 피해가 예상된다는 것입니다. 이슈메이커스는 이 같은 피해를 미연에 방지하기 위해 악성코드가 유포되기 전에 사전에 경고 조치를 취한 것이라고 밝혔습니다.
이슈메이커스는 지난 5월과 6월에도 세계적인 컴퓨터 바이러스 백신업체인 트랜드마이크로(TrendMicro)와 함께 북한의 정찰악성코드를 탐지한 바 있습니다.
이 관계자는 지난 5월에는 북한 해킹단체가 탈북자 단체나 한국의 정책연구소 등을 대상으로 정찰에 그친 것이 아니라 악성코드 유포 단계까지 진행시켰는데, 당시 유포된 악성코드로 미뤄 지난달과 17일의 정찰 활동도 비슷한 악성코드를 뿌리려 한 것이 아닐까 추정한다고 말했습니다.
이슈메이커스랩 관계자 : 아직 악성코드를 뿌리지는 않았기 때문에, 사실 어떤 악성코드가 유포될지 실제로 뿌려지기 전까지는 알기 어렵습니다. 하지만 이 수법이 처음은 아니기 때문에, 이런 식으로 공격하는 것은 5월에도 있었고, 6월에도 있었거든요. 5월달 같은 경우에는 정보탈취, 즉 감염된 개인컴퓨터 PC에서 다양한 정보를 가져가고, 그 다음에 다시 추가로 악성코드를 더 보내서 해커가 원격으로 제어하는 악성코드를 많이 뿌려요.
이 관계자는 북한 해커들이 특히 서울보다는 지방의 공무원 노동조합을 장악했는데 악성코드를 유포해서 노동운동 관련 문건을 입수해 이를 이용한 사회적 혼란을 야기하려 할 수도 있다고 우려했습니다.