북한 해커로 추정되는 세력이 워싱턴에서 활동하는 미국의 전직 관리 등 한반도 전문가들의 컴퓨터와 휴대전화에 잇달아 침투한 것으로 알려졌습니다. 기고문 청탁 이메일 등을 통해 상대방 시스템에 악성코드를 심으려 한 정황이 미국 보안 당국에 포착됐습니다. 조상진 기자가 보도합니다. (영상편집: 이상훈)
익명을 요구한 복수의 한반도 전문가들은 VOA에 지난 두세 달 사이에 컴퓨터와 휴대전화가 해킹됐으며, 미국 국토안보부와 연방수사국 FBI 등 수사 당국으로부터 북한이 배후로 추정된다는 통보를 받았다고 밝혔습니다.
사이버 공격을 당한 뒤에도 해당 기기를 계속 사용하다가 수사 당국의 연락을 받은 뒤 해킹 피해를 인지했다고 말했습니다.
과거 북한과의 협상에 깊이 관여했던 미국 전직 외교안보 관리들이 포함된 이들 전문가들 중 한 전문가는 자신의 이메일 등 네트워크에 침투하려는 시도가 지속해서 이뤄졌다고 밝혔습니다.
휴대전화 번호와 연동된 이중 인증 기능을 건너뛰고 시스템에 접근한 흔적이 발견됐고 상당수는 유력 싱크탱크나 언론사에서 받은 기고문 요청이 모두 해킹을 위한 가짜 이메일이었던 것으로 알려졌습니다.
매우 구체적인 행사를 계기로 한 기고문 청탁인데다 평소 알고 지내던 기관이나 언론사 책임자의 이름으로 된 제안이어서 이메일로 소통하며 최종 원고까지 전달했지만, 중간에 내려받은 원고 샘플 파일 등에서 악성 코드가 발견됐다는 설명입니다.
이들은 상대방과 이메일로 세부적 논의를 지속하다 수상한 동향을 포착한 국토안보부와 FBI 등 수사 정보 당국의 연락을 받고 해킹 사실을 인지했으며, 수사 당국은 북한을 해킹의 배후로 지목했다고 말했습니다.
실제로 북한은 최근 외교 안보 종사자나 북한 관련 단체는 물론 특정 기업과 기관 등을 겨냥해 스피어피싱 수법을 사용해 악성코드가 담긴 가짜 이메일을 전송하고 민감한 정보를 탈취하는 악성 사이버 활동의 배후로 지목돼 왔습니다.
크리스 크렙 전 미국 국토안보부 산하 사이버안보 기반시설안보국 국장은 지난 6일 미국 CBS 방송과의 인터뷰에서 북한을 중국, 러시아 등과 함께 전통적 해킹 국가로 꼽으면서 특히 백신 개발 업체 등을 대상으로 지적 재산권을 노린 첩보 활동을 벌이고 있다고 지적했습니다.
전문가들은 북한의 해킹 공격에는 항상 금전적 목적이 있다며 탈취한 정보를 대가로 돈을 요구할 수 있다고 분석했습니다.
매튜 하 / 민주주의수호재단 연구원
“정보를 빼내 거래까지 하는 것은 취약 목표물에 접근하는 것보다 더 어려운 정보를 훔쳐야 가능합니다. 그러나 북한이 랜섬웨어를 이용한다면 어떻게 될까요? 북한은 이미 지난 2017년에도 랜섬웨어 공격을 통해 돈을 요구한 적이 있습니다.”
제이슨 바틀렛 신미국안보센터 연구원은 북한의 해킹이 매우 정교하게 이뤄지고 있다면서 그 대상이 전문가, 과학자, 연구원 등 매우 광범위하다고 지적했습니다.
제이슨 바틀렛 / 신미국안보센터 연구원
“북한은 기자나 고용주 행세를 하면서 과학자나 연구자는 물론 전문가들에게 취업 제안 등으로 속이는 이메일을 보내고 이들이 해당 링크를 누르면 개인 정보를 탈취하는 방법을 쓰고 있습니다.”
전문가들은 이처럼 목표물을 속일 수 있는 현실적 기술을 사용하기 위해서는 언어와 정보 등 다양한 능력과 자원이 요구된다며, 이들 해커들은 북한 정찰총국 등 국가 차원의 지원을 받고 있음을 알 수 있다고 지적했습니다.
VOA뉴스 조상진입니다.