정교해진 북 해킹...“이메일 발신자 확인 필수”

워싱턴-홍알벗 honga@rfa.org
2021-07-21
Share
정교해진 북 해킹...“이메일 발신자 확인 필수” 국민의힘 하태경 의원이 지난 1일 서울 여의도 국회 소통관에서 한국항공우주산업(KAI) 해킹 사고 등과 관련해 정부에 국가 사이버 테러 비상사태 선포를 촉구하고 있다.
/연합뉴스

앵커: 북한 해커들에 의한 사이버 공격이 갈수록 심해지고 있습니다. 이들의 해킹 위협을 어떻게 막아낼 수 있는지 알아봅니다. 보도에 홍알벗 기자입니다.

북한의 인터넷 해킹공격이 기승을 부리고 있습니다.

이달 초 한국 야당 ‘국민의 힘’의 하태경 의원은 유엔 보고서를 인용해 북한이 2015년부터 2019년까지 35건의 해킹으로 약 20억 달러의 가상화폐를 갈취했다고 지적했습니다.

한국 내 민간보안 업체인 이스트시큐리티는 21일 자유아시아방송(RFA)과의 인터뷰에서, 북한은 지난 2018년 남북 판문점선언을 통해 지상과 해상, 공중을 비롯한 모든 공간에서 일체의 적대행위를 중단할 것을 합의한 바 있는데도 인터넷에서의 북한의 공격이 일상적으로 이뤄지고 있다고 밝혔습니다.

한국 뿐만이 아닙니다. 북한은 지난 2014년 6월 미국이 소니영화사를 해킹해 회사와 직원의 이메일, 급여, 의료 기록, 영화 및 시나리오를 탈취해 갔습니다.

북한은 지금까지도 전 세계 정부 기관의 고위 인사나 정치인, 국제 인권단체, 그리고 언론사 등을 계속 공격하고 있습니다.

이런 가운데, 자유아시아방송(RFA)도 북한의 소행으로 추정되는 해킹 공격을 지속적으로 받고 있습니다.

이러한 공격은 대부분 공격대상에 보낸 이메일 등에 담겨진 링크를 열게 해 바이러스를 침투시키는 방법을 이용하고 있습니다.

전문가들은 경각심을 갖고 각별한 주의를 기울인다면 북한의 해킹공격을 피해갈 수 있다고 조언합니다.

미국의 북한전문매체 ‘NK뉴스’는 21일 나날이 발전하는 정교한 해킹공격을 피하기가 점점 어려워지고 있지만 일부 습관이 이를 피해갈 수 있도록 돕는다고 전했습니다.

이 매체는 호주, 즉 오스트랄리아의 호주 전략연구소(Australian Strategic Policy Institute)의 톰 우렌(Tom Uren) 선임연구원을 인용해, “해킹공격을 피하는 가장 좋은 비법은 조심하는 것”이라며 “이메일에 있는 링크는 자신의 시스템이 아닌 다른 곳에서 열어봐여 한다”고 강조했습니다.

미국 동부 버지니아주에 거주하는 사이버 보안 전문가인 한형석 씨는 21일 자유아시아방송(RFA)에 “이메일을 통한 해킹은 이제 보편화되었다”며 “이메일 발신자 확인은 필수”라고 말했습니다.

한형석: 이메일이 어디서 왔는지 주의깊게 봐야 합니다. 그리고 오타가 많은지 그림이나 사진이 제대로 표시되지 않는지도 봐야 합니다. 그리고 가장 좋은 방법은 이메일에 있는 링크를 누르도록 하는 것이 아니라 따로 웹사이트를 직접 찾아가도록 돼 있는지를 확인하는 것입니다.

한편, 북한 해커 조직은 지난해 10여개 국가의 국방 관련 기밀 정보 탈취를 시도한 것을 비롯해 사이버보안업체로 위장해 해킹을 시도하는가 하면 그림 파일에 악성코드를 숨겨 공격하는 등 다양한 분야에서 각종 수단을 동원해 공격을 일삼는 것으로 알려졌습니다.

국제사이버보안 업체인 ‘파이어아이’(FireEye)는 자유아시아방송(RFA)에 지난달 초부터 한국항공우주산업(KAI) 등 한국 방산업체에 대한 북한의 사이버 공격을 인지했다면서 그 배후로 북한 해킹조직인 ‘안다리엘(Andariel)’을 지목했습니다.

그러면서 지난 5월 한국원자력연구원에 대한 해킹은 또 다른 북한 해킹조직 ‘김수키’의 소행라고 덧붙였습니다.

기사 작성 자유아시아방송 홍알벗 기자, 에디터 양성원, 웹팀 김상일

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기