RFA “통일부 명의 도용…북한 관련 민간업계 종사자들이 목표”
-
남북 적십자는 지난 3일 이산가족 생사확인 의뢰서를 교환했다. 오는 8월 15일 계기 이산가족 상봉행사를 위해서다. 그런데 같은 날 이산가족까지 악용한 북한 해커의 공격이 있었다고 한다.
- ▲ 최근 통일부를 도용한 해킹 시도 이메일이 북한인권운동 관계자들에게 보내졌다고 한다. 사진은 사이버 대응팀의 모습(사진과 기사내용은 직접적 관련이 없음) ⓒ뉴시스. 무단전재 및 재배포 금지.
‘자유아시아방송(RFA)’은 “최근 이산가족 상봉행사를 활용해 정보를 탈취한 사례가 포착됐다”고 4일 민간 보안업체 관계자들을 인용해 보도했다. 국내 민간 보안업체들은 북한 해커들의 공격 목표는 북한인권운동 관계자 등 주로 북한 관련 활동을 하는 민간인으로 추정했다고 한다.
‘자유아시아방송’에 따르면, 사이버 공격은 ‘통일부 이산가족 정부통합시스템에서 발송한 보안 메일’이라는 안내가 붙은 이메일을 통해 이뤄졌고, 여기에는 ‘남북이산가족 찾기 의뢰서’라는 첨부 파일이 있었다고 한다. 남북 실무회담이 계속 열리고 이산가족 상봉을 추진 중인 상황에서 통일부 이름을 사칭해 이산가족 찾기를 내세웠기에 북한 관련 업계에 종사하는 사람이라면 열어볼 가능성이 높았을 것이라고 ‘자유아시아방송’은 추정했다.
민간 보안업체 ‘이스트 시큐리티’는 3일 북한 해커의 공격에 대해 “북한 인권운동 또는 대북관련 단체 등 민간인들의 정보를 탈취하려 했던 것으로 보인다”고 추정했다고 한다. 또한 북한 해커의 공격 대상자 가운데는 한국 정부와 접촉하고 있는 사람도 있어 간접적인 사이버 공격 가능성이나 정보 탈취 가능성도 있을 것이라고 내다봤다.
‘이스트 시큐리티’ 측은 또한 지난 일주일 사이 정부 부처를 사칭해 “중국에서 실종된 탈북자의 행적을 찾아야 한다”는 내용의 이메일이 북한 관련 업계 관계자들에게 발송된 적이 있다고 덧붙였다.
이에 대해 통일부는 “정부통합시스템 자체에 이메일 발송 기능이 없고 통일부 또한 ‘남북 이산가족 찾기 의뢰서’를 첨부한 이메일을 발송한 적이 없다”면서 “정부는 사이버 안전센터를 통해 보안 주의사항을 안내하고 있으며 정부 차원에서 해킹 동향에 유의하고 있다”고 밝혔다.
문종현 ‘이스트 시큐리티’ 이사는 ‘자유아시아방송’ 측에 “남북정상회담, 美北정상회담 이후에도 특정 정부의 지원을 받는 것으로 추정되는 해커들의 사이버 첩보전이 이어지고 있다”면서 “정부의 공식적인 업무 협조 요청 또는 문의로 위장한 교묘한 표적 공격”이라고 설명했다.
‘자유아시아방송’은 “보안업계 일각에서는 이번 해킹의 배후가 북한일 가능성이 있다는 추정을 내놨다”고 전했다. 이번 ‘이산가족 찾기 해킹’에 사용된 악성 프로그램이 과거 북한이 저지른 해킹 때의 그것과 기본 구조가 동일하고 한컴 오피스 문서를 활용했기 때문이라고 한다.
국내 보안전문가들은 “남북 관계가 개선되고 있다고 하나 앞으로 여러 사업이 추진될 가능성이 있기 때문에 북한으로서는 여전히 정보수집 차원의 해킹이 필요할 것”이라는 분석도 내놓았다고 한다. 반면 일부 보안전문가는 “북한의 해킹이 예전에 비해 줄어들고 있다는 분석도 있다”며 반대 의견을 내놓기도 했다고 한다.
