“전시납북자 관련 CIA 문서 이용한 북 해킹 시도 포착”

서울-목용재 moky@rfa.org
2020-06-03
이메일
댓글
Share
인쇄
김수키가 해킹에 이용한 미 중앙정보국(CIA)이 생산한 것으로 추정되는 문서.
김수키가 해킹에 이용한 미 중앙정보국(CIA)이 생산한 것으로 추정되는 문서.
/이스트시큐리티 제공

앵커: 한국 내 민간보안업체가 한국 전시납북자와 관련된 미 중앙정보국(CIA) 문서를 이용한 북한의 해킹 시도 정황을 포착했다고 밝혔습니다.

서울에서 목용재 기자가 보도합니다.

미국 정보당국의 문서로 추정되는 파일을 이용한 ‘김수키’의 해킹 시도가 포착됐습니다.

북한의 해킹 조직으로 알려진 ‘김수키’는 지난 2014년 한국수력원자력을 공격해 관련 정보를 탈취한 바 있습니다.

한국 내 민간보안업체인 이스트시큐리티는 3일 자유아시아방송에 김수키가 미 중앙정보국(CIA)에서 생산한 것으로 추정되는 문서 파일에 악성코드를 심어 해킹을 시도하려 한 정황을 포착했다고 밝혔습니다.

이스트시큐리티에 따르면 해당 악성 문서 파일은 문서 작성 프로그램인 ‘MS 워드’를 바탕으로 지난 4월 중순 생성됐습니다.

해당 악성 문서 파일에는 한국전쟁 당시 북한 당국에 의해 납치된 일부 서울 시민들의 명단이 포함돼 있습니다.

해당 문서에는 “1950년 10월 15일 현재 북한이 서울을 점령하던 중 체포한 생사를 알 수 없는 서울 시민들의 명단”이라는 내용이 명시돼 있습니다.

문종현 이스트시큐리티 이사는 자유아시아방송과의 통화에서 “공격에 활용한 문서의 내용을 봤을 때 공격 대상이 대북단체들이라는 추정은 가능하지만 구체적인 공격 대상은 파악되지 않았다”고 말했습니다.

특히 문 이사는 김수키가 미 정보기관인 CIA의 문서를 활용한 점에 대해 “공격 대상의 호기심을 극대화해 열람을 유도한 것으로 보인다”고 분석했습니다.

이스트시큐리티에 따르면 해당 악성 문서 파일을 열람할 경우 컴퓨터에 있는 각종 정보가 외부로 유출될 수 있습니다. 또한 해당 악성 문서 파일을 열람한 컴퓨터는 김수키의 추가적인 해킹에도 무방비 상태가 됩니다.

이어 이스트시큐리티는 최근들어 북한의 해킹 조직인 김수키의 활동이 증가하고 있다고 경고했습니다.

앞서 이스트시큐리티는 한국의 21대 국회의원 선거를 앞둔 지난 4월 김수키가 선거와 관련된 문서를 활용해 해킹을 시도했다고 밝혔습니다.

또한 지난 3월에는 김수키가 스티븐 비건 미 국무부 부장관의 서신 내용을 위장한 악성 문서 파일을 작성해 각종 정보 탈취를 시도하고 있다고 밝힌 바 있습니다.

이스트시큐리티는 “김수키가 최근 한국 방위산업체, 외교, 안보, 대북 분야에 종사하는 주요 인사들을 공격하고 있다”며 “관련 위협이 증가하고 있어 이에 대한 체계적인 대응이 요구된다”고 말했습니다.

원본 사이트 보기