최근 북한 해커가 VOA 등 미 언론사 기자를 사칭해 사이버 범죄를 벌인다는 지적이 제기된 가운데 미국 국무부는 북한의 악의적인 행위를 주목하고 있다고 밝혔습니다. 북한의 탄도미사일 시험발사에도 경계를 늦추지 않고 있다고 강조했습니다. 함지하 기자가 보도합니다.
국무부는 최근 북한 해커가 VOA 기자를 사칭해 정보 수집에 나섰다는 언론 보도와 관련해 북한의 활동을 주시하고 있다고 밝혔습니다.
베단트 파텔 국무부 수석부대변인은 29일 정례브리핑에서 북한 해커 그룹 ‘APT43’이 VOA와 뉴욕타임스 기자로 가장해 미국의 핵 안보 전문가 등에게 메시지를 보냈다는 미국 사이버 보안 기업의 지적과 관련해 “그런 분석을 확인할 위치에 있지 않다”며 “그러나 북한은 여러 불안정하고 악의적인 조치를 취하는 것으로 잘 알려져 있다”고 말했습니다.
[녹취: 파텔 부대변인] “I certainly wouldn't be in a place to confirm any assessment like that. But what I would say broadly, is that, of course, the DPRK is known for taking a number of destabilizing and malign steps. Of course, those these most recently have manifested themselves as unsafe missile launch tests and things of that sort. But of course, this is something that we are being vigilant about because we continue to be mindful of that.”
이어 그런 조치는 “가장 최근에 위험한 미사일 시험발사와 같은 것으로 나타났다”며 “이것은 물론 우리가 경계하고 있는 것이고, 우리가 이를 계속 유념하고 있기 때문”이라고 파텔 부대변인은 덧붙였습니다.
앞서 미국 블룸버그 통신은 사이버 보안 기업 맨디언트의 보고서를 인용해 APT43이 최근 몇 달 동안 미국과 한국의 정부 기관과 학계 등을 겨냥해 전략적 정보를 수집하고 있다고 보도했습니다.
특히 APT43은 전문가들에게 접근하면서 자신을 VOA 혹은 뉴욕타임스 기자라고 소개한 뒤 핵 안보 정책과 무기 확산과 관련된 내용을 문의했습니다.
북한 해커가 VOA 기자를 사칭해 사이버 활동을 벌인 사례는 과거에도 여러 차례 포착됐습니다.
미국의 사이버 보안 전문업체 ‘프루프포인트’는 지난 2021년 발행한 보고서에서 북한 정부와 연계된 해킹 조직 ‘TA406’이 VOA 기자를 사칭해 한반도나 북한 핵 문제와 관련해 활동하는 정치인, 외교정책연구소, 교수, 언론인 등에 접촉했다고 밝혔습니다.
VOA 뉴스 함지하입니다.
