북한 해커들로 추정되는 세력이 워싱턴에서 활동하는 미 전직 관리 등 한반도 전문가들의 컴퓨터와 휴대전화에 잇달아 침투한 것으로 알려졌습니다. 매우 구체적인 기고문 청탁 이메일 등을 통해 상대방 시스템에 악성 코드를 심으려고 한 흔적이 미 보안 당국에 의해 포착됐습니다. 백성원 기자가 취재했습니다.
최근 몇 달 사이에 잇달아 사이버 공격 피해를 입은 한반도 전문가 중에는 과거 북한과의 협상에 깊이 관여했던 미 전직 외교·안보 관리들이 포함돼 있습니다.
워싱턴에서 각종 세미나와 기고문을 통해 북한 문제를 활발히 논의해 온 이들 전문가는 VOA와의 전화 통화에서 지난 두세 달 사이에 컴퓨터와 휴대전화가 해킹됐으며 미 수사 당국으로부터 북한이 배후로 추정된다는 통보를 받았다고 밝혔습니다.
익명을 요구한 복수의 한반도 전문가들은 사이버 공격을 당한 뒤에도 해당 기기를 계속 사용하다 미 국토안보부와 연방수사국(FBI)의 연락을 받은 뒤에야 해킹 피해를 인지했다고 말했습니다.
한 전문가는 먼저 국토안보부에서 자신이 근무하는 연구소에 사이버 공격 사실을 통보해 왔으며, 이후 FBI 측이 구체적인 피해 정황을 자신에게 직접 전달했다고 설명했습니다. 그러면서 자신의 이메일 등 네트워크에 침투하려는 시도가 지속해서 이뤄졌는데, 휴대전화 번호와 연동된 이중 인증(two factor authentication) 기능을 건너뛰고 시스템에 접근한 흔적이 발견됐다고 덧붙였습니다.
이들 피해자 계정 일부에서는 미 당국의 추적과 조사가 시작된 뒤에도 한 달 넘게 수상한 움직임이 계속된 것으로 알려졌습니다.
이 때문에 휴대전화를 해킹당한 일부 피해자는 악성 코드의 추가 감염을 우려해 전화번호와 문자메시지, 애플리케이션(앱), 기타 정보를 새로 교체한 기기로 옮기지도 못하고 있다고 말했습니다.
또한 미 정부 각 부처에서 북한 비핵화 전략 수립에 관여했던 전직 관리들은 유력 싱크탱크나 언론사에서 받은 기고문 요청이 모두 가짜로 밝혀졌다며, 앞서 상당 기간 주고받은 이메일이 해킹에 이용됐다고 밝혔습니다.
매우 구체적인 행사를 계기로 한 기고문 청탁인 데다, 평소 알고 지내던 기관이나 언론사 책임자의 이름으로 된 제안이어서 별 의심 없이 이메일로 소통하며 실제로 최종 원고까지 전달했는데, 중간에 내려받은 원고 샘플 파일 등에서 악성 코드가 발견됐다는 설명입니다.
이들은 상대방과 이메일로 기고문에 대한 세부적 논의를 지속하다 수상한 동향을 포착한 미 국토안보부와 FBI의 연락을 받고서야 해킹 사실을 파악했다며, 이들 기관은 북한을 해킹의 배후로 지목했다고 말했습니다.
한 정보 당국 출신 인사는 자신의 노트북 컴퓨터도 북한이 배후로 추정되는 사이버 공격을 받았지만, 다행히 해커가 이중 인증 (two factor authentication) 기능과 복잡한 비밀번호로 연계된 암호화 장벽을 뚫지 못했다는 설명을 수사 당국으로부터 들었다고 말했습니다.
또 다른 전문가는 인터넷(IP) 주소를 다른 나라에 둔 북한 해커일 가능성이 크다는 설명을 들었지만, 자신의 연구 활동 범위를 고려할 때 동아시아 국가에 기반을 둔 다른 세력의 소행일 가능성도 열어놓고 있다고 말했습니다.
북한은 그동안 한국 내 사이버 공간을 거점으로 삼아 주로 외교·안보 분야 종사자나 북한 관련 단체장, 또는 탈북민을 겨냥한 공격을 가속화하고 있는 것으로 전해졌습니다.
미국과 한국에서 잇달아 발표되는 사이버 안보 보고서에 따르면 북한은 특정 개인과 기업, 기관 등을 겨냥한 ‘스피어피싱’ 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 ‘뒷문(backdoor)’을 통해 민감한 정보를 빼내 왔습니다.
VOA 뉴스 백성원입니다.
