통일미디어 주최 토론회서 보안 전문가들 “2014년 말부터 시도”
  • 인터넷 기반 카메라, 즉 IP카메라가 해킹에 취약하다는 지적은 이미 수 차례 나온 바 있다. ⓒ지난 4월 JTBC 관련보도 화면캡쳐.
    ▲ 인터넷 기반 카메라, 즉 IP카메라가 해킹에 취약하다는 지적은 이미 수 차례 나온 바 있다. ⓒ지난 4월 JTBC 관련보도 화면캡쳐.


    남의 눈치를 많이 보고 남들과 비교·자랑하기를 좋아하는 한국인들은 ‘사회관계망서비스(SNS)’와 인터넷 기반 CCTV(IP 카메라)를 사용할 때 조심해야 할 것 같다. 북한이 이를 노리기 때문이다.

    ‘자유아시아방송(RFA)’은 지난 23일 사단법인 ‘통일미디어’가 주최한 토론회에서 보안 전문가들이 “북한이 ‘페이스북’ 같은 SNS를 활용해 한국을 대상으로 해킹을 시도하고 있다”고 지적했다고 전했다.

    ‘자유아시아방송’애에 따르면, 이날 토론회에 나온 문종현 이스트 시큐리티 이사는 “북한이 SNS를 통한 해킹을 2014년 말부터 최근까지 이어오고 있다”고 주장했다고 한다.

    문종현 이사에 따르면, 북한 해커들은 위장 신분을 이용해 페이스북 계정을 만든 뒤 공격 대상자에게 친구 신청을 하는 등의 방식으로 접근, 일정 기간 동안 정상적인 정보를 보내며 친분을 쌓은 뒤 대상자가 경계를 풀면 악성 프로그램을 담은 파일을 보내는 식으로 ‘뒤통수’를 친다고 한다.

    문종현 이사는 “북한 해커로 보이는 페이스북 계정에는 공통점이 있다”고 지적했다. 우선 대부분 미모의 여성으로, 美뉴욕대 또는 韓고려대 소속 연구원 등으로 신분을 위장한다는 것이다. 미녀로 위장한 페이스북은 많은 사람들을 낚을 수 있기 때문이라는 설명이었다. 이들의 공격 대상자는 대부분 한국 군인이나 한국 정부 고위 관료라고 한다.

    이들이 해킹 목표인 사람에게 보내는 파일에는 2016년 ‘인터파크’가 해킹 당했을 때 활용된 파일과 동일하며, 악성 프로그램 안에는 북한식 한글 표현도 나왔다고 한다.

    토론회에 참석한 다른 보안 전문가 최상명 하우리 실장은 “스마트폰과 PC 겸용 메신저인 ‘카카오톡’ 또한 북한의 해킹에 활용되고 있다”면서 “카카오톡에서 대화한 내용을 북한이 탈취해 탈북자 등을 감시하는 목적으로 활용하고 있다”고 주장했다고 한다.

    최상명 실장은 또한 인터넷과 연결돼 있는 CCTV도 북한 해킹의 목표라고 지적했다. 현재 한국 사회에는 수많은 CCTV가 작동 중인데 이 중 일부는 무선 인터넷을 통해 연결돼 있다.

    최상명 실장은 “한국은 북한을 감시하기 위해 휴전선에 IP 기반 CCTV를 설치해 운용 중”이라고 지적한 뒤 “북한이 이 IP 기반 CCTV 제조사에 대한 해킹을 시도, 정보를 수집하고 있다”면서 “북한이 해킹에 성공한다면 한국군의 경계 작전에 큰 위협이 될 것”이라고 경고했다고 한다.

    이날 토론회에 참석한 보안 전문가들의 말대로라면, 페이스북이나 트위터, 인스타그램과 같은 SNS에서 함부로 친구를 맺어서는 안 되며, 실시간으로 영상을 보여주는 IP 카메라 서비스도 조심해서 사용해야 한다.

    그러나 현재 한국 사회는 SNS나 IP 카메라 서비스의 장점만 부각하고 있을 뿐 관련 보안 이슈에 대해서는 거의 무관심한 상태다. 북한의 해킹 공격이 성공할 경우 한국 사회는 말 그대로 북한 앞에 발가벗겨진 채로 놓일 수도 있다.