탈북자 대상 ‘카톡 피싱’ 시도

서울-목용재 moky@rfa.org
2017-11-30
이메일
댓글
Share
인쇄
탈북단체장들이 의문의 여성들과 주고받은 카카오톡 대화 내용 중 일부 발췌.
탈북단체장들이 의문의 여성들과 주고받은 카카오톡 대화 내용 중 일부 발췌.
RFA PHOTO/목용재

앵커: 최근 한국에 있는 탈북자들을 대상으로 ‘카톡 피싱’이 벌어지고 있는 것으로 알려졌습니다. 탈북자들의 지능형손전화기에 있는 개인 정보를 탈취하기 위한 것인데요. 한국의 민간 보안전문가들은 북한의 소행으로 추정하고 있습니다.

서울에서 목용재 기자가 보도합니다.

한국의 민간 대북방송인 ‘자유북한방송’의 최정훈 국장은 지난 10월 전혀 안면이 없는 한 여성에게서 ‘카카오톡’ 문자를 받았습니다. ‘카카오톡’은 지능형손전화기로 타인과 대화할 수 있는 프로그램입니다.

최 국장에 따르면 자신을 한국의 한 대학병원 교수로 소개한 이 여성은 “북한에 관심이 있다”며 탈북자인 최 국장에게 대화를 신청했습니다. 이 여성은 최 국장에게 ’북한기도(북한기도.apk)’라는 지능형손전화기 프로그램 설치도 권유했습니다. “북한과 관련한 내용인데 이를 설치해보고 자문해달라”는 부탁도 함께였습니다. 이를 수상하게 여긴 최 국장은 해당 프로그램을 한국의 사이버 수사당국에 보내 조사를 의뢰했습니다.

북한인권단체인 ‘노체인’의 정광일 대표도 최근 비슷한 사례를 겪었습니다. 전혀 모르는 여성에게 ‘블러드어시스턴트(BloodAssistant_.apk)’라는 프로그램 설치를 권유받은 겁니다. 이 여성은 정 대표에게 “건강을 챙길 수 있는 프로그램”이라고 소개하며 설치를 유도했습니다.

정광일 ‘노체인’ 대표: 얼마나 끈질긴지 로그인(설치)하라고 계속 요구했습니다. 그 다음날도 저한테 건강 상태를 체크해봤냐고 물어봤습니다. 바빠서 못 했다고 했더니 그 다음날에 또 말을 걸었습니다.

안면이 없는 사람으로부터 카카오톡 문자를 받은 사람은 이들뿐만이 아닙니다. 상당수 탈북단체장이 유사한 경험을 한 것으로 알려졌습니다.

자유아시아방송이 민간 보안업체에 확인한 결과, 이 여성들이 설치를 유도한 프로그램들은 모두 악성 프로그램이었습니다. 이를 설치하면 통화 내용과 ‘카카오톡’ 대화 내용이 특정 인터넷 공간으로 전송됩니다.

이 민간 보안업체의 전문가는 “동일한 인물이나 집단이 계정과 사진을 바꿔가며 악성 프로그램을 유포하는 것으로 보인다”면서 “배후가 북한일 가능성이 있다”고 추정했습니다. 공격 대상이 탈북자나 북한 업계 종사자들에게만 국한됐기 때문입니다.

이번에 탈북자들의 정보를 탈취하는 방식이 과거 북한이 사용했던 방법과 유사하다는 점도 북한의 소행으로 추정하는 근거입니다. 과거 북한 해커가 사용한 바 있는 ‘yandex.com’ 러시아 전자우편 주소가 발견됐다는 점도 주목하고 있다고 합니다.

전문가들은 최근 지능형손전화기에 대한 해킹, 즉 타인의 전산망에 들어가 해를 입히는 행위에 대한 주의를 당부하고 있습니다. 한국 국민들의 모바일, 즉 지능형손전화기에 대한 보안 의식이 상대적으로 떨어지기 때문입니다. 북한도 최근 이를 노리는 것으로 관측됩니다.

윤봉한 국가안보전략연구원 책임연구위원: 모바일이 표적이 될 수밖에 없는 상황입니다. 대부분 모바일 사용자는 보안 의식이 낮습니다. 또한 최근 탈북자들을 대상으로 한 공격도 증가하는 추세입니다. 정부 고위공직자나 장성, 정보기관 요원들도 마찬가지입니다. (이들이 대상이라면) 공작을 위한 해킹으로 볼 수 있습니다.

유동열 자유민주연구원장도 “북한이 한국 내 탈북자 관련 정보를 확보하려는 차원에서 지능형손전화기 해킹을 시도하려는 것으로 보인다”고 분석했습니다.

지난해 3월 한국의 국가정보원은 북한이 안보 관련 주요 인사 50여 명의 지능형손전화기를 공격해 10명의 손전화기를 감염시켰다고 밝힌 바 있습니다.

원본 사이트 보기