앵커: 북한 해킹조직이 탈북민과 북한인권운동가들을 대상으로 사이버 공격에 나선 정황이 발견됐다고 러시아의 사이버 보안업체가 밝혔습니다. 이경하 기자가 보도합니다.
러시아에 본부를 둔 다국적 기업인 '카스퍼스키'(Kaspersky)는 29일 '탈북민과 인권운동가들을 감시하는 스카크러프트'(ScarCruft surveilling North Korean defectors and human rights activists)란 보고서를 공개했습니다.
‘스카크러프트’(ScarCruft)는 금성121과 레드아이즈, 그리고 APT37이라고도 알려진 북한 정부로부터 후원을 받는 해킹 조직입니다.
보고서에 따르면 ‘스카크러프트’는 최근까지 한국과 미국을 대상으로 다양한 사이버 공격에 나서고 있으며, 주로 외교 안보 및 대북관련 단체나 탈북민을 집중 겨냥하고 있습니다.
특히 보고서는 '스카크러프트'가 최근 탈북민과 북한 인권운동가들을 대상으로 맞춤형 전자우편이나 문자를 보내는 '스피어 피싱' 공격을 벌이고 있다고 지적했습니다. (아래 사진참고)
‘스피어 피싱’ 방식은 전자우편을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식으로, 평범한 문서 파일로 보이지만 원격 제어 악성코드가 숨겨져 있어 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높습니다.
보고서에 따르면 ‘스카크러프트’는 ‘북한의 최근 정세와 우리의 안보’라는 워드 문서 파일에 ‘치노또’(Chinotto)라는 악성코드를 심어 탈북민과 북한인권운동가들에게 전자우편을 보내고 있습니다.
보고서는 이번 공격이 직접적인 피해를 끼치는 것보다 탈북민과 북한인권운동가들의 정보를 빼내려는 목적으로 이뤄진 것으로 분석했습니다.
이와 관련해 미국의 안보 관련 민간연구소 ‘발렌스 글로벌(Valens Global)’의 매튜 하(Mathew Ha) 연구원은 29일 자유아시아방송(RFA)에 북한 사이버 공격 조직들은 금전적인 목적보다는 정치적인 목적으로 탈북민, 탈북운동가들을 대상으로 사이버 공격을 감행하고 있다고 지적했습니다.
그러면서 하 연구원은 북한 해커들이 인터넷사회연결망인 페이스북과 트위터에서 탈북민들의 계정을 미리 분석하고, 이들이 신뢰할 수 있는 가짜 허위 계정을 만들어 접근하기 때문에 쉽게 정보를 탈취하고 있다고 지적했습니다.
하 연구원: 북한 해커들은 불법적으로 탈북민 계정을 탈취하고, 이 계정들을 이용해 더 많은 고위 인사들을 대상으로 사이버 공격을 감행하고 있습니다.
이런 가운데, 미국 국토안보부와 미국의 주요 방송사 NBC 등은 29일 인터넷사회연결망(SNS)인 트위터 등을 통해 ‘사이버 먼데이’라는 시기를 틈타 인터넷 전자상거래 사이트 아마존 등의 고객을 노리는 사이버 공격이 증가할 것이라며 미국인들의 각별한 주의를 당부했습니다.
‘사이버 먼데이’는 11월 넷째 주 목요일인 추수감사절 직후의 월요일로, 추수감사절 직후 금요일인 ‘블랙 프라이데이’에 미처 다 판매하지 못한 할인된 물건을 인터넷 전자상점에서 싸게 파는 날입니다.
기자 이경하, 에디터 양성원, 웹팀 이경하