‘이산가족 의뢰서’ 활용한 해킹 사례 포착

서울-목용재 moky@rfa.org
2018-07-04
이메일
댓글
Share
인쇄
서울 서대문 경찰청 사이버 안전국에 경찰관계자가 들어가고 있다.
서울 서대문 경찰청 사이버 안전국에 경찰관계자가 들어가고 있다.
연합뉴스 제공

앵커: 최근 이산가족 상봉행사를 활용해 정보를 탈취한 사례가 포착됐습니다. 이번 해킹을 포착한 한국의 민간 컴퓨터 보안업체 측은 해킹의 대상이 북한과 관련된 민간 업계의 종사자들이라고 추정했습니다.

서울의 목용재 기자가 보도합니다.

최근 한국 내 북한 관련 민간 업계의 종사자들을 대상으로 한 해킹이 포착됐습니다. 해킹은 타인의 전산망을 무력화시키거나 특정 정보를 탈취하는 등의 해를 입히는 행위를 의미합니다.

4일 한국의 민간 컴퓨터 보안업체인 이스트시큐리티는 3일 오후 발생한 이번 해킹의 목적에 대해 “북한 인권, 혹은 대북단체 등 민간 북한 관련 업계 종사자들의 정보를 탈취하려 했던 것으로 보인다”고 추정했습니다. 해킹 대상자 가운데에는 한국 정부와 접촉하고 있는 인사도 있어 정부에 대한 측면 공격, 정보 탈취 등을 목적으로 해킹이 이뤄졌을 것이라는 관측도 제기됩니다.

문종현 이스트시큐리티 이사는 “남북 정상회담과 미북 정상회담 이후에도 특정 정부의 지원을 받는 것으로 추정되는 해커의 사이버 첩보전이 이어지고 있다”며 “정부기관의 공식적인 업무협조 요청이나 문의 내용을 위장한 교묘한 표적 공격”이라고 진단했습니다.

해킹에 활용된 전자우편에 ‘남북이산가족찾기 의뢰서’라는 문서가 첨부돼 있었다는 점도 주목됩니다. 남북이 판문점 선언에 따라 다음달 20일을 목표로 이산가족 상봉행사를 준비하고 있는 상황이기 때문입니다. 한국 정부가 지난달 11일부터 ‘남북 이산가족 전면적 생사확인 대비 전수 수요조사’에 착수함에 따라 이산가족 상봉행사에 대한 한국 내 관심도 높아진 상황입니다.

해킹 전자우편에는 “통일부 이산가족 정부통합시스템에서 발송한 보안 메일”이라는 안내와 함께 ‘남북이산가족찾기 의뢰서’라는 문서가 함께 첨부돼 있던 것으로 알려졌습니다. 북한과 관련된 업계의 종사자들이라면 의심없이 전자우편을 열어볼 수 있다는 것이 보안 전문가들의 설명입니다.

또한 이스트시큐리티 측은 “최근 일주일 내에 정부를 사칭한 해킹 시도 사례가 더 있다”고 말했습니다. 중국에서 실종된 탈북자의 행적을 찾아야 한다는 내용의 전자우편이 민간 북한 관련 업계 종사자들에게 발송됐다는 겁니다.

이와 관련해 통일부는 4일 자유아시아방송에 “정부통합시스템 자체에 전자우편을 발송하는 기능이 없기 때문에 통일부가 ‘남북이산가족찾기 의뢰서’를 첨부한 전자우편을 발송한 바는 없다”며 “정부는 사이버안전센터를 통해 보안 주의사항을 안내하고 있으며 해킹 동향과 관련해서는 정부차원에서 유의하고 있다”는 입장을 밝혔습니다.

보안업계 일각에서는 이같은 해킹의 배후가 북한일 가능성이 있다는 추정이 나오고 있습니다. 이번 해킹에서 활용된 악성 프로그램이 과거 북한의 소행으로 결론 난 해킹 사건의 악성 프로그램과 기본적인 구조가 동일하기 때문입니다. 한글을 기반으로 한 문서와 프로그램 등이 사용됐다는 점도 이 같은 추정을 뒷받침합니다.

한국 내 전문가들은 남북 관계가 개선되는 상황이지만 여전히 북한으로서는 정보수집 차원의 해킹이 필요하다고 지적합니다. 남북 관계가 급속도로 개선되고 있는 상황에서 여러 사업이 추진될 가능성이 있기 때문에 관련 정보의 수집이 필요할 수 있다는 겁니다.

익명을 요구한 전문가는 “앞으로 북한이 향후 어떤 전략으로 한국과 미국, 국제사회의 움직임에 대응할지 방안을 마련하기 위해서는 정보가 필요하다”며 “이를 위해선 정보 수집 차원의 해킹은 지속적으로 이뤄질 수 있다”고 분석했습니다.

반면 김승주 고려대 정보보안대학원 교수는 “북한발 해킹이 과거에 비해 줄어들고 있다는 분석도 있다”며 “남북 관계가 개선되기 시작한 상황이기 때문에 북한의 해킹 동향은 앞으로 더 지켜볼 필요가 있다”고 말했습니다.

원본 사이트 보기