앵커 :한미 양국이 지난 1일 정보·기술을 탈취해 온 북한의 대표적인 해킹 조직 '김수키(Kimsuky)'에 대한 '사이버 안보 합동주의보'를 발표한 가운데, 자유아시아방송은 북한 해커들에게 신분이 도용됐고, 해킹시도를 당했던 미국 내 한반도 전문가들과 인터뷰를 진행했습니다. 이들은 북한의 해킹시도와 신분도용은 일상이 됐다고 설명했습니다. 박재우 기자가 보도합니다.
미국의 민간 싱크탱크, 즉 정책연구소의 한반도 전문가 3명은 자유아시아방송(RFA)에 북한의 해킹시도와 신분도용은 한반도 전문가 사이에서는 일상이 되고 있다고 지적했습니다.
이들 한반도 전문가들을 공격한 해킹조직은 대북정책 관련 전문가들을 대상으로 해킹공격을 감행해온 것으로 알려진 ‘김수키’로 추정됩니다.
이들은 언론사, 연구기관, 대학, 정부 관계자를 사칭하고 한반도 현안에 질문을 하는 등 해당 분야에서 활동하면서 주요 인물에게 접근합니다.
특히 한국 정부는 이같은 이유에서 지난 1일‘김수키’를 독자제재 대상에 올리기도 했습니다.
자유아시아방송이 인터뷰한 이들은 신분도용과 해킹 공격 시도를 당했습니다.
카네기국제평화재단 핵 정책 프로그램의 제이미 쾅(Jamie Kwong) 연구원은 최근 (5월26일) 자유아시아방송과 인터뷰에서“지난해 12월 재단의 IT 직원들로부터 북한 그룹 APT 43(김수키)가 저의 이메일을 사칭하고 다닌다는 이야기를 들었다”라고 털어놨습니다.
쾅 연구원 :첫번째 사건은 해커들이 재단의 선배 전문가를 사칭하고 후배 전문가인 저를 다른 전문가들에게 소개한 것으로 밝혀졌습니다. 그들에게 제가 쓴 것으로 추정되는 논문을 검토해 달라고 요청했습니다. 또 두번째는 해커들이 저를 사칭해 사람들에게 글을 기고해달라고 부탁하는 사건이었습니다. 그런데 불행하게도 누군가가 그 시도에 속아 넘어갔습니다. 저는 이 분야(2018년)에 막 들어왔습니다. 그래서 그들이 이미 저를 목표로 했다는 사실은 많은 것을 말해줍니다.
쾅 연구원은 “특히 선배 학자를 통해 후배 학자를 소개하는 것은 해당 분야와 업계에서 꽤 자주 일어나는 일”이라면서 북한의 이같은‘사회공학적 방식’은 매우 교묘하고 영리하다고 했습니다.
‘사회공학적 기법’은 신뢰 관계를 이용해 사람을 속이고 비밀 정보를 획득하는 기법입니다.
해당 해킹 시도에서 쾅 연구원을 사칭한 북한 해커들은 ‘핫메일(Hotmail)’계정을 사용했는데 쾅 연구원은‘핫메일’계정을 전혀 보유하고 있지 않았습니다.
결국 쾅 연구원은 마이크로소프트와 협력해 자신을 사칭하는 가짜 계정을 확인했는데, 약 7개의 가짜 계정을 찾을 수 있었습니다.
아울러 그는 일본의 한 언론사를 사칭한 해커들로부터 가짜 이메일을 받았다고 말했습니다.
스팀슨센터의 나탈리아 슬라브니 연구원(Natalia Slavney)과 마틴 윌리엄스(Martyn Williams) 연구원도 지난 1일 인터뷰에서 다양한 방식의 사회공학적 기법을 통해 신분 도용과 해킹 시도를 항시적으로 당하고 있다고 전했습니다.
슬라브니 연구원은 다른 전문가로부터 자신을 사칭했던 이메일을 받고, 해커들에게 경고의 메시지를 보냈지만 정작 해커들은 마치 자신들이 쓴 메시지인 듯 연기했다고 말했습니다.
슬라브니 연구원 :다른 전문가가 저를 이메일에 참조(CC)하자 저는 해커들의 해킹 시도에 응답했습니다. 그들은 제가 답장하자 자신이 독백을 하는 것처럼 답했습니다. 왜 이런 식으로 썼느냐고 묻자 그제서야 그들은 무슨 일이 일어났는지 깨달은 것 같습니다.
슬라브니 연구원이 공개한 피싱 이메일에서는 스팀슨센터의 이메일 도메인 ' stimson.org'가 아닌 ' stimson.pro'로 자신을 사칭한 이메일이 포함돼 있었습니다.
윌리엄스 연구원은 “한국 출장 당시 해커들이 나를 사칭하고 미팅을 요청한 경험도 있고, 언론인으로 가장한 해커들로부터 수많은 피싱 이메일을 받고 있다”라고 말했습니다.
그러면서 “이제 이것은 예사롭지 않은 일이 아니”라며“북한 분야에서 일하는 모든 사람들이 그것에 익숙해지고 있다고 생각한다”고 강조했습니다.
윌리엄스 연구원을 사칭한 이메일 주소는 윌리엄스(Williams)에서 철자‘m’대신에‘r’과‘n’이 함께 적혀져(Williarns) 있었습니다.
북한 해커들의 신분도용에 있어 대북방송을 하는 ‘자유아시아방송’과‘미국의소리’도 예외는 아닙니다.
연구원들과 각종 정부 관계자들에게 접촉하기 쉽기 때문입니다.
지난 1일미국 연방수사국(FBI)∙국무부∙국가안보국(NSA)과 한국 외교부∙국가정보원∙경찰청은 김수키에 대응하기 위한‘사이버 안보 합동권고문’을 냈습니다.
이들 기관은 “북한 정권과 연계된 사이버 행위자들이 전 세계의 연구소와 학술기관, 언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격을 벌이는 데 대한 경각심을 높이기 위해 합동 주의보를 발표한다”고 밝혔습니다.
에디터 박정우, 웹팀 이경하