앵커 :북한의 해킹조직이 최근 국제사회가 북핵능력을 어떻게 평가하고 있는지 알아내기 위해 한반도 전문가들을 대상으로 해킹 공격을 감행하고 있는 가운데, 유럽에서도 북한으로 추정되는 해킹 사례가 나오고 있습니다. 박재우 기자가 보도합니다.
미국 사이버 보안 기업 맨디언트는 28일 북한 해킹조직 ‘킴수키(APT43)’가 미국 한반도 전문가를 대상으로 전방위적으로 해킹 공격을 감행하고 있다고 밝혔습니다.
킴수키는 외교, 안보, 통일과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 북한 정찰총국 산하에 소속으로 알려져 있습니다.
맨디언트는 북한 해커들이 한국과 미국 전문가를 대상으로 ‘스피어 피싱’ 공격을 하고 있다고 지적했지만, 국제사회에서 북핵능력이 어떻게 평가되고 있는지 알아내기 위해 네덜란드, 독일 등 유럽의 외교안보 전문가들도 노리고 있는 것으로 보입니다.
네덜란드 라이덴대학의 렘코 브뢰커(Remco Breuker) 한국학 교수는 29일 자유아시아방송(RFA)에 “가장 최근에는 스팸 필터 및 보안 소프트웨어를 활용해 해킹 전자우편을 차단하고 있다”라며 “그렇기 때문에 눈에 띄지는 않았다”라고 말했습니다.
그러나 “다만, 얼마 전 해커로 추정되는 이의 전자우편을 받았었다”라며 “평소 알고 지내던 기자의 이름으로 전자우편이 왔지만, 그 사람은 자신이 보낸 적이 없었다고 말했다”고 전했습니다. (A while ago I did receive mails from someone who purported to be a journalist, but who wasn't -I knew the journalist in question and recognized that the writer of the mail did not know that).
킴수키가 활용하는 방식인 ‘스피어피싱’은 이처럼 해커가 지인이나 협력회사를 가장해 전자우편으로 접근한 뒤 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나가게 됩니다.
독일 한반도 전문가 에릭 발바흐 독일 국제안보연구소 연구위원도 이날 자유아시아방송에 “아직 북한 해커들로부터 직접적인 공격을 받진 않았다”라면서도 “북한 문제를 연구하는 학자로서 내가 그들의 레이더에 있다고 확신한다”라고 말했습니다.
이에 사이버 전문가인 발렌틴 웨버(Valentin Weber) 독일 외교관계위원회(German Council on Foreign Relations) 연구원은 27일자유아시아방송(RFA)에 “북한은 일반적인 핵 능력을 국제사회가 어떻게 인식하고 있는지에 대한 견해를 얻기 위해 공격을 하고 있다”며 “유럽의 전문가들도 예외는 아니”라고 말했습니다.
웨버 연구원 :제 생각에는 북한 해커들이 한반도 전문가들이 보유하고 있는 인적자원(네트워크)을 노리고 있을 수 있습니다. 만약 당신이 특정한 지역에 대한 전문 지식을 가지고 있다면, 당신 또한 인적자원이 될 수 있습니다. 해커들은 특히 독일과 유럽에 있는 북한과 관련된 인적자원에 관심을 가질 수 있습니다.
한편, 독일 정보기관인 연방헌법보호청(BfV)은 한국 국가정보원과 지난 20일 합동으로 북한 해커 조직인 ‘킴수키’의 신종 사이버 공격 위험성을 알리는 보안 권고문을 발표했습니다.
이들은 킴수키' 조직이 스피어피싱을 통해 구글메일을 절취하거나 스마트폰에 악성앱을 설치하는 등의 수법을 사용한다고 주의해야 한다고 권고했습니다.
기자 박재우, 에디터 박정우, 웹팀 이경하