[서울=뉴스핌] 이고은 기자 = 북한이 남한의 지방공무원 노동조합 웹사이트를 해킹, 정찰활동을 하고 있는 것으로 알려졌다. 해킹의 구체적 정황을 보여주는 악성코드가 사이버전 추적 전문연구기관에 의해 탐지됐다고 자유아시아방송(RFA)이 18일 보도했다.
<사진=블룸버그통신> |
한국의 사이버전 추적 전문 비영리 연구기관인 이슈메이커스랩(IssueMakersLab) 관계자는 RFA와의 인터뷰에서 "북한의 해킹그룹(Andariel Group)이 한국의 지방 공무원 노동조합 웹사이트를 해킹해 악성 코드를 유포하기 위한 정찰 단계에 있다"고 말했다.
이 관계자는 이번 정찰이 한국 관공서에 민원신청을 할 때 사용하는 컴퓨터 소프트웨어 프로그램의 취약점을 이용, 악성 코드를 유포하는 것을 최종 목표로 하는 것으로 추정했다.
[사진=로이터 뉴스핌] |
이슈메이커스랩 관계자는 "기존에는 탈북자나 북한을 연구하는 사람들 위주였는데, 직접적으로 공무원을 대상으로 하는 공격은 저도 처음 봤다"면서 "공무원이 악성코드에 감염이 된다면 그 공무원을 통해서 정부 웹사이트라든지 아니면 정부기관 내부에 침투가 가능하다. 그런 목적이 아닐까 생각된다"고 주장했다.
많은 한국인이 한 번쯤은 민원 서류를 온라인 상에서 발급받았을 수 있기 때문에 이 소프트웨어의 사용자가 한국에 상당히 많고, 따라서 악성코드가 유포될 경우 큰 피해가 예상된다고 관계자는 경고했다.
이슈메이커스는 지난 5월과 6월에도 세계적인 컴퓨터 바이러스 백신업체인 트랜드마이크로(TrendMicro)와 함께 북한의 정찰악성코드를 탐지한 바 있다.
goeun@newspim.com