앵커 : 한국 내 보안업체인 이스트시큐리티는 외교안보 분야 교수들을 대상으로 한 북한의 해킹 시도를 포착했다고 밝혔습니다. 한국의 외교, 안보, 국방 관련 정보를 수집하기 위한 차원으로 분석됩니다.
서울에서 목용재 기자가 보도합니다.
한국 내 보안업체, 이스트시큐리티는 12일 ‘미중 경쟁과 북한의 비대칭 외교 전략 심사 논문’으로 위장한 지능형지속위협 공격, APT 공격이 포착됐다고 밝혔습니다. APT 공격이란 공격 대상의 개인적 관심사 및 특성 등을 파악해 이를 공격에 활용하는 것을 의미합니다.
이스트시큐리티가 이날 내놓은 보도자료에 따르면 이번 공격 시도에는 북한이 배후에 있는 것으로 분석됐습니다.
북한은 한국 내 특정 대학의 학술지에 투고된 원고의 심사를 의뢰하는 형식으로 항공 및 외교, 안보, 국방 분야 교수들을 대상으로 공격을 시도했습니다. 해당 교수들에게 정상적인 논문 파일과 함께 심사 의견서로 위장된 악성 문서를 보내 공격한 것이 특징입니다.
또한 북한이 현직 교수들의 공개돼 있는 전자우편, 혹은 개인용 무료 전자우편 주소 등을 수집해 또 다른 공격에 활용 중인 정황도 포착됐습니다. 공격 대상의 소속 대학교별 전자우편 접속 홈페이지까지 교묘하게 제작해 개인 정보를 빼내려 시도한 점도 주목됩니다.
이스트시큐리티에 따르면 북한은 한국의 고려대, 경희대, 경남대, 이화여대, 서강대 등의 전자우편 접속 사이트의 위장 사이트를 만들어 공격 대상을 현혹했습니다. 특히 공격 성공률을 높이기 위해 단계적으로 공격 대상의 신뢰를 얻은 후 공격하는 치밀함을 보였습니다.
이스트시큐리티 관계자는 “공격 초반부엔 정상적인 내용을 보내 자연스럽게 접근한 뒤 회신을 보내는 대상을 선별해 악성 파일을 첨부한 전자우편으로 공격을 시도한다”며 “이 과정에 일정 기간 시차 간격을 두고 후속 공격을 진행하는 여유와 치밀함도 보였다”고 밝혔습니다.
북한은 다양한 외교, 안보, 국방 관련 분야에 종사하는 전문가들을 거쳐 전현직 고위 공직자들까지 공격을 시도해 한국의 안보와 관련한 주요 정보들을 빼내려 하는 것으로 분석됩니다.
문종현 이스트시큐리티 이사는 “한국의 주요 대학을 모방한 피싱 서버를 구축하고 항공 및 외교, 안보, 국방 분야 교수들을 물색해 해킹을 시도할 정도로 북한 발 사이버 위협 수위가 고조되고 있다”며 각별한 보안 의식을 당부했습니다.
이런 가운데 지난 2019년 이후 현재까지 북한 해커집단의 계좌로부터 한국 가상자산거래소로 유입된 자금의 총량이 749억 원, 약 5250만 달러라는 추산 결과가 나왔습니다. 북한 해커 그룹이 가상자산 자금의 이동경로 및 자금세탁처로 한국의 가상자산거래소를 활용하고 있다는 의혹이 제기되고 있습니다.
윤한홍 국민의힘 의원실이 미국의 블록체인 분석업체인 ‘체이널리시스’에 분석을 의뢰해 제공받은 자료에 따르면 2019년 이후 북한 해커집단 계좌로부터 한국으로 유입되는 자금의 총량은 지속적으로 증가했습니다.
체이널리시스는 자료를 통해 북한이 합법적인 가상자산거래소를 활용해 자금을 이동시키고 있다고 밝혔습니다.
체이널리시스는 “북한은 여러 개의 (가상자산) 중간 지갑을 경유해 자금 흐름을 난독화 하는 기법을 사용하고 있다”며 “다수의 거래를 복잡한 형태로 발생시키지만 최종적으로 하나의 가상자산 지갑 주소로 자금을 이동시키는 수법을 사용하고 있다”고 분석했습니다.
앞서 윤한홍 의원은 지난 11일 한국의 금융감독원을 상대로 진행한 국정감사를 통해 한국의 금융당국이 최근 확인한 이상 외화송금 거래에 북한과 관련된 자금이 포함된 것 아니냐는 의혹을 제기한 바 있습니다.
윤한홍 국민의힘 의원 (지난 11일):북한 해킹 그룹 전자지갑에서 국내 가상자산거래소로 약 749억원 상당의 가상자산이 유입됐다는 자료를 받았습니다. 최근 해외송금이 불법으로 17조 가까이 이뤄졌다고 하는데 해외송금이 무슨 돈으로 이뤄졌는지 (그동안) 잘 몰랐다는 것 아닙니까.
이 같은 지적에 이복현 한국 금융감독원장은 “규모 측면에서 파악하고 있고 구체적인 내역은 관련 금융기관이 어떤 위법행위를 했는지 중심으로 점검 중”이라고 설명했습니다.
앞서 한국 금융감독원은 지난 8일 한국 내 특정 금융사에서 2019년 8월부터 지난 7월까지 50억 달러가량의 이상 외화송금 거래를 포착했다며 현장검사에 착수했다고 밝힌 바 있습니다. 송금된 자금은 한국 내 가상자산거래소에서 인출된 것이었습니다.
최근 금융감독원은 한국 내 은행권에서도 지난 2020년 1월부터 지난해 6월까지 72억 달러가량의 이상 외화송금을 포착한 바 있습니다. 최근 포착된 한국에서 해외로 이뤄진 이상 외화송금의 규모는 모두 17조 원, 약 122억 달러에 달합니다.
기자 목용재, 에디터 오중석, 웹팀 김상일