민간 보안업체 “북 추정 해커, 통일부 사칭 해킹시도”

서울-목용재 moky@rfa.org

0:00 / 0:00

앵커: 한국 내 민간 보안업체가 북한의 소행으로 추정되는 통일부 사칭 해킹 시도를 포착했다고 밝혔습니다.

서울에서 목용재 기자가 보도합니다.

최근 들어 한국 통일부를 사칭한 해킹 시도가 지속적으로 포착되고 있습니다.

한국 내 민간 보안업체인 이스트시큐리티는 23일 자유아시아방송에 '[월간북한동향] 2020년 11월호'라는 제목의 전자우편을 이용한 해킹 시도를 포착했다고 밝혔습니다. 이스트시큐리티는 이 같은 해킹 시도가 북한의 소행인 것으로 추정하고 있습니다.

이스트시큐리티에 따르면 이번 해킹을 시도한 해커는 '통일부 정세분석실'을 사칭해 북한과 관련된 업계에서 종사하는 사람들에게 이 같은 전자우편을 발송했습니다. 해당 전자우편 발신자의 주소는 'nkanalyze-master@unikorea.go.com'이었습니다. 공격 대상자의 정보를 탈취하려는 것이 목적이라는 게 이스트시큐리티 측의 설명입니다.

한국 통일부 조직도에 따르면 통일부에는 '정세분석실'이 아닌 '정세분석국'이 있습니다. 또한 한국 통일부는 실제로 '북한정보포털'이라는 온라인 사이트를 통해 '월간북한동향'이라는 보고서를 매달 정기적으로 게재하고 있습니다.

문종현 이스트시큐리티 이사는 "주로 북한과 관련된 업계의 종사자들에게 해당 해킹 전자우편이 보내진 것으로 파악했다"며 "월간북한동향, 주간북한동향 등으로 제목과 내용을 조금씩 바꾸기도 하고 발신자 전자우편 주소도 바꿔가며 공격을 지속적으로 시도했다"고 말했습니다.

이어 문 이사는 "통일부를 사칭한 해커는 한국 정부기관의 도메인, 즉 온라인 상의 주소를 활용하기 위해 직접 전자우편 발송 서버를 만들어 해킹 전자우편을 보내기도 했다"고 덧붙였습니다.

nk_hacking2_b.jpg
지난 3일 한국 통일부 인도협력국 공무원을 사칭한 해킹 메일. /RFA Photo


이스트시큐리티와 익명의 민간 보안전문가 등에 따르면 통일부를 사칭한 해킹 공격은 이달 초에도 포착된 바 있습니다.

이달 초 포착된 해킹 전자우편은 발신자가 '통일부'로 돼 있었고 전자우편의 제목은 '[월간북한동향] 2020년 10월호'였습니다. 발신자의 전자우편 주소는 'khs010124@daum.net', 'nkanalysis@unikorea.go.kr' 등이었습니다.

한국 내 민간 보안전문가들은 해당 해킹 시도도 북한의 소행으로 추정했습니다. 공격 대상자의 정보를 탈취하려는 것이 그 목적이었던 것으로 분석됐습니다.

지난 3일에는 한국 통일부 인도협력국의 특정 공무원을 사칭한 해커가 '2020년 북한이탈지원업무 우수자 추천 의뢰'라는 제목의 전자우편을 발송하기도 했습니다.

해당 전자우편에는 '(붙임2) 장관표창_대상자_공적조서_양식.hwp'와 '(붙임3) 장관표창에 대한 동의서.hwp' 등의 파일이 첨부돼 있었습니다. 첨부된 파일을 열람하면 악성 프로그램이 자동으로 설치돼 공격 대상자의 정보가 유출되고 향후 해커가 공격 대상자의 개인 컴퓨터를 원격 조종할 수 있게 됩니다.

이와 관련해 한국 통일부 관계자는 지난 3일 자유아시아방송과의 통화에서 "관련 전자우편의 내용은 지난 11월에 민간단체들에 보낸 것으로 12월에는 발송한 사실이 없다"고 밝혔습니다. 이어 한국 통일부는 해당 전자우편으로 인해 발생할 수 있는 피해를 차단하는 차원에서 관련 민간단체들에 해당 사실을 공지했다고 덧붙였습니다.

고영환 전 국가안보전략연구원 부원장은 북한이 대북제재와 코로나19, 즉 신형 코로나바이러스(비루스) 등으로 인해 겹친 악재를 해결하기 위한 차원에서 각종 정보를 탈취하고 있는 것으로 추정했습니다.

고영환 전 국가안보전략연구원 부원장: 북한은 사이버공간을 통해 외국으로부터 불법적으로 외화를 갈취하고 산업, 국방, 안보 관련 정보 등을 빼가는 활동을 국가차원에서 벌이고 있습니다.

익명을 요구한 한국 내 민간 보안전문가는 "북한으로 추정되는 해커의 활동 영역이 넓어지고 움직임도 활발한 상황"이라며 "특히 피싱 공격, 즉 전자우편을 활용한 개인정보 탈취 시도가 지난해와 비교했을 때 약 7~8배 수준으로 늘어난 것으로 파악하고 있다"고 말했습니다.

앞서 한국 국가정보원도 북한의 해킹 시도 움직임을 포착한 바 있습니다.

국정원은 지난 11월 국회 정보위원회를 통해 북한이 한국 제약회사의 신형 코로나 백신, 즉 왁찐 정보에 대한 해킹을 시도했지만 한국 측이 이를 잘 막아냈다고 밝혔습니다.