한국 내외신 기자 20여명 대상 해킹 전자우편 발신…“북 소행 추정”

서울-목용재 moky@rfa.org
2020.03.26
kimsuky_melware_b 북한의 소행으로 추정되는 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 ‘이슈메이커스랩’이 제공한 북한 김수키 그룹의 악성 프로그램 통계(North Korea’s Kimsuky group’s Malware Statistics).
/이슈메이커스랩 제공

앵커: 한국 내외신 기자 20여 명에게 해킹 전자우편이 발신됐습니다. 북한의 소행으로 추정됩니다.

서울에서 목용재 기자가 보도합니다.

한국의 한 북한인권단체 대표를 사칭한 해킹 전자우편이 지난 25일 오후 한국의 내외신 기자 23명에게 발신됐습니다.

해당 전자우편의 수신자 목록에는 현재 한국의 외교안보 부처에 출입하는 내신 기자들, 북한 관련 분야 등을 취재하는 외신 기자들도 포함돼 있었습니다.

이 전자우편에는 ‘북한인권 옹호자들에게 보내는 편지’라는 영문 제목의 문서 파일이 첨부돼있었습니다. 전자우편 내 본문에는 “유엔 인권이사회 북한 인권 결의안 관련 공동 서한에 대해 유럽연합으로부터 답변이 왔다”고 적혀 있었습니다.

해당 전자우편을 발신한 북한인권단체 대표는 26일 자유아시아방송에 이 같은 전자우편의 발신 사실이 없다고 밝혔습니다. 이 북한인권단체 대표는 “해당 전자우편을 발신한 계정은 현재 사용하지 않고 있다”고 말했습니다.

익명을 요구한 복수의 한국 내 민간 보안업체 전문가들은 북한 해커가 북한인권단체 대표를 사칭해 해당 전자우편을 발신한 것으로 분석했습니다.

이 전문가들에 따르면 해당 전자우편에 첨부된 문서 파일을 열람하면 컴퓨터 내의 자료들이 외부로 유출됩니다. 또한 공격 대상 컴퓨터를 원격조종하기 위한 악성 프로그램도 북한 해커에 의해 추가적으로 설치될 가능성도 있습니다.

익명을 요구한 한국 내 민간 보안업체 전문가는 자유아시아방송에 “북한 관련 업계에 종사하는 사람들의 정보를 탈취하기 위한 북한의 해킹 시도가 늘어나고 있다”며 “이 같은 해킹 시도는 꾸준히 발생해 왔는데 3월 들어 특히 크게 늘어난 것으로 보인다”고 말했습니다.

이런 가운데 북한의 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 ‘이슈메이커스랩’은 26일 자유아시아방송에 제공한 ‘북한 김수키 그룹의 악성 프로그램 통계(North Korea’s Kimsuky Group’s Malware Statistics)’ 자료를 통해 김수키가 제작한 것으로 추정되는 새로운 악성코드의 수가 지속적으로 증가하고 있다고 분석했습니다.

김수키는 지난 2014년 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 공격한 북한의 해킹 조직으로 알려져 있습니다.

이 자료에 따르면 김수키가 제작한 새로운 악성코드의 수는 지난 2015년 50여 개를 기록한 뒤 2018년 들어 250개를 넘어서며 급증했습니다. 2019년에 새롭게 발견된 김수키 악성코드의 수는 2018년 수준을 넘어 300개에 육박했습니다.

이와 관련해 이슈메이커스랩 관계자는 “올해 상반기 새롭게 발견되고 있는 김수키 악성코드의 수는 2019년에 이어 늘어나는 추세”라며 “북한의 해킹 시도가 전방위적으로 늘어나고 있다”고 말했습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.