북 해커, 통일부 사칭해 탈북민 사이버공격

서울-한도형 hando@rfa.org
2021.11.24
북 해커, 통일부 사칭해 탈북민 사이버공격 북한 사이버 공작원이 한국 통일부 직원을 사칭해 탈북민에게 공격을 수행한 화면의 일부.
이스트시큐리티 제공

앵커: 북한 해커가 한국 통일부 직원을 사칭해 탈북민에게 사이버 공격을 가한 것으로 의심되는 사례가 나왔습니다.

서울에서 한도형 기자가 보도합니다.

북한 사이버 공작원이 한국 통일부 직원을 사칭해 탈북민에게 사이버 공격을 가한 것으로 의심되는 사례가 확인됐습니다.

한국 내 민간보안업체인 이스트시큐리티의 문종현 이사는 24일 자유아시아방송(RFA)과의 통화에서 통일부의 인도협력국 정착지원과 직원을 사칭해 ‘북한이탈주민 정착금 및 주거지원금 지급에 관한 예규 제정’이라는 이름으로 탈북민에게 보낸 이메일이 발견됐다고 말했습니다.

이메일 안에는 마치 문서파일이 첨부되어 있는 것처럼 화면이 꾸며져 있는데 이를 클릭하면 이메일 아이디와 암호를 입력하는 창이 뜹니다.

이메일을 받은 사람이 여기에 자신의 아이디와 암호를 입력하면 이를 통해 사이버 공작원에게 정보가 유출되는 구조입니다.

문종현 이사는 정보가 전달된 이후에는 실제로 통일부에서 만든 것으로 보이는 문서가 나타나도록 되어있는데 이 문서가 실제 통일부 자료가 맞는지 여부를 확인하고 있다고 밝혔습니다.

문 이사는 직원 이름을 비롯해 자세한 내용이 기입된 것으로 보아 일단 실제 문서인 것으로 추정하고 있다며 통일부 자료가 맞는 경우에는 이번 탈북민 공격이 2차 공격에 해당할 가능성을 배제할 수 없다고 말했습니다.

문 이사는 북한 사이버 공작원들이 실제 한국 정부기관에서 업무상 주고받는 이메일 형태를 교묘하게 활용하기 때문에 의심스러운 이메일을 받을 경우 가급적 발신자에게 연락해 이메일을 보낸 것이 맞는지 확인하는 보안 습관이 중요하다고 덧붙였습니다.

한편 통일부 관계자는 이번 탈북민 사이버 공격에 대한 자유아시아방송의 질의에 “인지하고 있으며 관계기관과 협조 아래 신속하게 대응해 별도의 (탈북민) 피해는 발생하지 않은 것으로 파악하고 있다”고 답했습니다.

통일부 관계자는 또 “통일부 사이버안전센터에서 365일 24시간 보안관제 운영을 통해 해킹 및 사이버 공격을 차단ㆍ방어하고 있다”며 “현재까지 (통일부) 피해사례는 없다”고 밝혔습니다.

최근 북한의 사이버 공작 움직임은 공격 대상을 넓혀가며 이어지고 있습니다.

미국의 사이버 보안업체 프루프포인트는 현지시간으로 18일 “북한의 해커 조직이 올해 외교 정책 전문가, 언론인, 비정부기구 관계자 등을 대상으로 해킹을 시도한 정황이 포착됐다”며 “이전에는 관찰되지 않았던 조직과 개인으로 공격 대상 범위가 확대됐다”고 밝혔습니다.

유럽의 다국적정보기술 보안업체 이셋은 16일 “북한의 해커 조직이 사이버 보안 전문가들을 대상으로도 새로운 사이버 공격을 감행하고 있다”고 지적했습니다.

지난 8월에는 북한 해킹조직 중 하나인 탈륨(Thallium)이 통일부 직원을 사칭해 한국의 대북 분야 종사자들에게 사이버 공격을 가했습니다..

북한 당국은 사이버 공작 활동에 대해 전면 부인하고 있습니다.

북한 외무성은 지난 17일 “악랄한 비방과 중상이며 허위와 날조로 일관된 또 하나의 반공화국 모략극”이라고 주장했습니다.

기자 한도형, 에디터 오중석

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.