연결 가능 링크

북한 해커, 한국·일본인 신분 도용 의혹...피해자들 "모르는 일"


사이버 공격 일러스트.
사이버 공격 일러스트.

북한의 해킹 범죄에 연루됐다는 의혹을 받았던 일본인이 신분 도용 피해를 주장하고 나섰습니다. 같은 의혹을 받았던 미국과 한국의 개인들도 북한 해커들에 의해 같은 피해를 입은 것으로 추정됩니다. 함지하 기자가 보도합니다.

마이크로소프트 사의 북한 해커에 대한 소송을 담당한 미 버지니아 동부 연방법원이 14일 편지 한 통을 공개했습니다.

해당 소송의 담당 판사를 수신인으로 한 이 편지는 ‘시마다 요이치’라는 이름의 일본인이 지난 1일 작성한 것으로, 자신은 북한 해커와 전혀 관계가 없다는 내용을 골자로 하고 있습니다.

일본인 요이치 시마다 씨가 미 법원에 보낸 편지. 자신은 북한 해커와 관련이 없다고 주장하고 있다.
일본인 요이치 시마다 씨가 미 법원에 보낸 편지. 자신은 북한 해커와 관련이 없다고 주장하고 있다.

앞서 마이크로소프트 사는 북한 추정 해커 집단인 ‘탈륨(Thallium)’을 상대로 소송을 제기하면서, 탈륨이 해킹 범죄에 이용한 도메인, 즉 인터넷 주소 50개를 공개하며 이들 도메인의 등록인들이 한국과 일본 등 6개 나라에 거주 중이라고 밝힌 바 있습니다.

이 가운데 도메인 등록인 중에 포함돼 있던 시마다 씨가 이번에 자신의 무고함을 주장하고 나선 겁니다.

실제로 시다마 씨는 해당 편지에서 “신원이 알려지지 않은 피고들을 비롯해 컴퓨터를 해킹할 수 있는 그 어떤 누구도 알지 못한다”며, “내 생각엔 누군가 잘못된 정보를 제공한 것 같다”고 말했습니다.

이어 “북한 문제에 대한 나의 관심은 불량 정권에 의해 납치된 일본인들의 송환을 시도해야 한다는 점에 한정된다”고 강조했습니다.

시마다 씨처럼 도메인 등록인으로 지목됐던 다른 한국과 미국, 불가리아 거주자 등도 신분도용의 피해자일 가능성이 높습니다.

탈륨의 도메인 등록인에 이름을 올린 한국 거주자는 각각 서울과 경상북도에 주소지를 둔 현모 씨와 송모 씨였으며, 미국 거주자는 한국식 성을 사용하는 조모 씨로 나타났습니다.

이처럼 북한 해커들이 사이버 범죄를 저지르면서 자신들과 아무런 관계가 없는 사람들의 이름과 주소, 전화번호 등을 도용한 것으로 추정되고 있습니다.

북한의 해킹 범죄에 무고한 사람의 신원이 도용된 건 이번이 처음은 아닙니다.

최근 미 검찰은 북한의 가상화폐 거래소 해킹으로 탈취한 자금에 대해 몰수 소송을 제기했는데, 해당 소장에는 북한 해커들이 한국인의 신원을 도용했다는 내용도 담겨 있습니다.

소장에 따르면 북한 해커들은 가상화폐 거래소의 ‘고객확인의무(KYC)’ 절차를 통과하기 위해 한국에서 발급된 신분증을 포함한 2개의 가짜 신분증을 이용했습니다.

특히 소장에는 한국인으로 추정되는 아시안 남성이 이 신분증을 들고 촬영한 사진까지 담겨 있고, 이는 실제 북한 해커들이 가상화폐 거래소에 제출한 사진이라는 게 검찰의 설명입니다.

미 검찰이 공개한 한국인 신분 도용 피해자 추정 인물의 사진. 북한 해커들이 가상화폐 거래소의 ‘고객확인의무(KYC)’ 절차를 통과하기 위해 이 사진을 이용했다는 게 검찰의 설명이다.
미 검찰이 공개한 한국인 신분 도용 피해자 추정 인물의 사진. 북한 해커들이 가상화폐 거래소의 ‘고객확인의무(KYC)’ 절차를 통과하기 위해 이 사진을 이용했다는 게 검찰의 설명이다.

그 밖에 북한 해커들은 악성코드가 포함된 가짜 이메일을 보내는 ‘스피어 피싱(Spear phising)’ 방식으로 해킹 범죄를 저지르는 것으로 잘 알려져 있습니다.

특히 최근에는 미국의 한반도 전문가나 언론인 등을 사칭한 사례가 급증한 것으로 전해지기도 했습니다.

실제로 익명을 요구한 복수의 한반도 전문가들은 최근 VOA에 지난 두세 달 사이에 컴퓨터와 휴대전화가 해킹됐으며, 미국 국토안보부와 연방수사국(FBI) 등 수사 당국으로부터 북한이 배후로 추정된다는 통보를 받았다고 밝혔습니다.

매튜 하 민주주의수호재단(FDD) 연구원은 15일 VOA와의 전화통화에서 “최근 목격되고 있는 북한 사이버 공작원과 해커들이 신원 도용 사례는 북한의 (사이버) 작전에 있어 속임수가 필수적인 전술로서 이용되고 있음을 보여준다”고 말했습니다.

[녹취: 하 연구원] “This sort of trend that we're seeing with North Korean cyber operatives and hackers…”

그러면서 북한 해커들은 목표물 침투에 낮은 수준의 정교함과 전술, 스피어피싱 기술에 의존하고 있다며, 이런 이유 때문에 북한은 매우 정교한 위장 수법을 사용할 수밖에 없는 형편이라고 지적했습니다.

하 연구원은 또 북한의 사이버 작전은 해외 공작업무를 담당하는 정찰총국이 배후에 있는 만큼, 각종 언어나 특정 인물을 숙지할 수 있는 재원을 갖추고 있으며 사람들을 쉽게 속일 수 있도록 돕는 관계망 구축 등에도 능하다고 설명했습니다.

제이슨 바틀렛 신미국안보센터 연구원도 최근 VOA에 북한이 사이버 범죄에 신분 위장 전술을 활용하고 있다고 말한 바 있습니다.

[녹취: 바틀렛 연구원] “North Korea has history of posing as reporters or employers reaching…”

북한이 기자나 고용주 행세를 하면서 과학자나 연구자는 물론 전문가들에게 취업 제안 등으로 속이는 이메일을 보내고, 이들이 해당 링크를 누르면 개인 정보를 탈취하는 방법을 쓰고 있다는 겁니다.

전문가들은 북한이 신분 도용 등을 통한 사이버 공격의 주목적은 금전적 이득 때문이라고 지적하고 있습니다.

노동당 39호실 출신인 탈북민 리정호 씨는 최근 VOA와의 인터뷰에서 북한 해커들이 연간 10억 달러를 벌어들이고 있다고 주장하면서, 이에 대응한 엄격한 조치를 취해야 한다고 강조했습니다.

[녹취: 리정호 씨] “지금 수천 명에 달하는 북한의 IT 전문가들과 해커들이 불법으로 벌어들이는 돈은 1년에 약 10억 달러에 달하는 것으로 추측합니다. 그 때문에 미국은 북한의 노동력시장과 IT 프로그램 아웃 소싱을 제공하는 중국회사들, 북한의 해커들이 국제 금융망에서 자금을 갈취하도록 협력해주는 중국 회사들과 외국 회사들을 제때 적발하여 제3자 제재를 가하는 엄격한 조치를 취해야 합니다.”

미국 정부도 최근 북한의 사이버 범죄에 대한 경계를 강화하고 있습니다.

지난 1일 북한의 제재 회피 정황에 관한 정보를 수집하기 위한 독자적인 웹사이트를 개설한 국무부는 북한의 전 세계 금융기관과 암호화폐 거래소 등 사이버 보안을 훼손하려는 행위를 주요 수집 정보 중 하나로 명시했습니다.

또 마이크 폼페오 미 국무장관은 14일 ‘브레이트바트 뉴스 라디오’와의 인터뷰에서 러시아의 해킹 범죄와 관련한 질문에 “심지어 이런 활동을 중국 공산당과 북한으로부터 더 강력하게 보고 있다”고 지적했습니다.

VOA 뉴스 함지하입니다.

XS
SM
MD
LG