싱크탱크·언론사 기고문 요청 메일로 위장해 악성코드 유포
美 국토안보부·연방수사국 수사 착수
[서울=뉴스핌] 하수영 기자 = 북한 해커들로 추정되는 세력이 워싱턴에서 활동하는 미국 전직 관리 등 한반도 전문가들의 컴퓨터와 휴대전화에 잇달아 침투한 것으로 알려졌다. 구체적인 형태의 기고문 청탁 이메일 등을 통해 상대방 시스템에 악성 코드를 심으려고 한 흔적이 포착돼 미국 보안당국이 수사에 나섰다.
워싱턴에서 각종 세미나와 기고문을 통해 북한 문제를 활발히 논의해 온 한 전문가는 8일 미국의소리(VOA) 방송과의 통화에서 "지난 두세 달 사이에 컴퓨터와 휴대전화가 해킹됐는데, 미 수사 당국으로부터 북한이 배후로 추정된다는 통보를 받았다"고 밝혔다.
[사진=게티이미지] |
북한은 그간 한국 내 사이버 공간을 거점으로 삼아 주로 외교·안보 분야 종사자나 북한 관련 단체장, 또는 탈북민을 겨냥한 공격을 가속화하고 있다.
실제로 미국과 한국에서 잇달아 발표되는 사이버 안보 보고서들은, 북한이 특정 개인과 기업, 기관 등을 겨냥한 '스피어 피싱' 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 '뒷문(backdoor)'을 통해 민감한 정보를 빼내 왔다는 사실을 지적한 바 있다.
VOA에 따르면 사이버 공격 피해를 받은 전문가는 한 둘이 아니다. 최근 몇 달 사이, 과거 북한과의 협상에 깊이 관여했던 미 전직 외교·안보 관리들을 포함한 여러 한반도 전문가가 사이버 공격 피해를 입었다.
미 정부 각 부처에서 북한 비핵화 전략 수립에 관여했던 전직 관리들은 "유력 싱크탱크나 언론사에서 받은 기고문 요청이 모두 가짜로 밝혀졌다"며 "앞서 상당 기간 주고받은 이메일이 해킹에 이용됐다"고 말했다.
이들은 "매우 구체적인 행사를 계기로 한 기고문 청탁인 데다, 평소 알고 지내던 기관이나 언론사 책임자의 이름으로 된 제안이어서 별 의심 없이 이메일로 소통하며 실제로 최종 원고까지 전달했는데, 중간에 내려받은 원고 샘플 파일 등에서 악성 코드가 발견됐다"고 피해를 호소했다.
그러면서 "상대방과 이메일로 기고문에 대한 세부적 논의를 지속하다 수상한 동향을 포착한 미국 국토안보부와 연방수사국(FBI)의 연락을 받고서야 해킹 사실을 파악했다"며 "이들 기관은 북한을 해킹의 배후로 지목했다"고 전했다.
한 정보 당국 출신 인사는 "내 노트북 컴퓨터도 북한이 배후로 추정되는 사이버 공격을 받았지만, 다행히 해커가 이중 인증(two factor authentication) 기능과 복잡한 비밀번호로 연계된 암호화 장벽을 뚫지 못했다는 설명을 수사 당국으로부터 들었다"고 말했다.
다만 또 다른 전문가는 "인터넷(IP) 주소를 다른 나라에 둔 북한 해커일 가능성이 크다는 설명을 들었지만, 내 연구 활동 범위를 고려할 때 동아시아 국가에 기반을 둔 다른 세력의 소행일 가능성도 열어놓고 있다"고 언급했다.
suyoung0710@newspim.com