"대북지원 기구 담당자들 겨냥 해킹...북한 소행 의심"

미국 라스베이거스에서 '데프콘 해커 컨벤션'이 열렸다. (자료사진)

유엔 등 인도주의 단체들의 북한 관련 업무 담당자들을 겨냥한 해킹 시도가 있었던 것으로 알려졌습니다. 북한이 배후라는 결론이 나지는 않았지만 전문가들은 북한의 소행임을 의심할 근거가 많다고 밝혔습니다. 김카니 기자가 보도합니다.

미 사이버 보안회사 ‘룩아웃’은 올해 초부터 유엔아동기금 UNICEF와 세계식량계획 WFP, 국제적십자사 등 국제 기구들의 북한 관련 업무 담당자들에 대한 해킹 시도가 있었다고 밝혔습니다.

룩아웃은 보고서에서 해커들이 설문조사 혹은 온라인 문서에 접근할 수 있는 링크를 보내 사용자들을 가짜 사이트로 유도했다고 말했습니다.

사용자가 로그인 정보를 넣으면 해당 정보를 수집하는 방식으로 해킹이 이뤄졌다는 겁니다.

한 가지 사례로, 해커들은 북한 관련 설문조사를 요청하는 메일을 대북 업무 담당자들에게 보낸 것으로 드러났습니다

[녹취: 리처드스 연구원] “Delivery end point was actually Google Docs survey. It was addressed to the North Korea Watchers which is an actual organization that you can research.”

제러미 리처드스 룩아웃 선임 보안 연구원은 25일 VOA에 공격 대상자들에게 ‘구글 다큐먼트’ 설문조사로 초대하는 링크가 보내졌다며, 설문조사는 ‘북한 모니터’라는 실제 존재하는 단체가 보낸 것처럼 보이게 했다고 설명했습니다.

리처드스 연구원에 따르면 해커들은 사용자의 계정을 해킹한 후 해당 단체 전체에 악성 소프트웨어를 퍼뜨리는 방식을 사용하려 했습니다.

[녹취: 리처드스 연구원] “First they will download the mailbox to look at what conversations are currently ongoing and make decisions to how best to infect the rest of the organization.”

메일 사서함을 다운받아 어떤 대화가 오가고 있는지 파악한 뒤 이를 토대로 해당 단체를 어떻게 해킹할 것인지 결정할 것이라는 설명입니다.

또, 배후에 누가 있는지 단정할 수 없지만 해킹은 돈 보다는 단체들의 내부 정보가 목적인 것으로 분석했습니다.

이와 관련해 워싱턴의 민간단체인 민주주의수호재단의 매튜 하 연구원은 해킹의 많은 단서들이 공격의 배후로 북한을 지목하고 있다고 말했습니다.

[녹취: 하 연구원] “The fact that they used for their infrastructure for the attack was based on a website called ‘Shinjiru’ which was basically all of it was done was anonymously and it's all paid through anonymous cryptocurrency which was a very big red flag.”

사이버 공격은 ‘신지루’ 라는 웹사이트를 통해 이뤄졌는데 웹사이트의 모든 것은 익명으로 처리돼 있고, 지불 방식도 익명성이 보장되는 가상화폐였다는 것입니다.

그러면서, 이는 북한이 배후에 있다는 큰 적신호라고 매튜 하 연구원은 말했습니다.

매튜 하 연구원은 또 사이버 공격이 북한 해커들이 주로 활동하는 말레이시아에서 이뤄진 점도 북한의 소행을 의심하는 단서라고 밝혔습니다.

VOA 뉴스 김카니입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.