RFA "北해커 ‘안다리엘 그룹’ 그룹, 악성코드 유포 위한 정찰 가능성”
-
북한이 최근 한국의 공무원 노동조합 홈페이지를 해킹, 장악한 뒤 악성코드를 유포하려는 정황이 포착됐다고 ‘자유아시아방송(RFA)’이 17일 보도했다.
- ▲ 북한 해커그룹별 범죄 사실 분류포. 오른쪽의 안다리엘 그룹이 최근 지방 공무원 노조 홈페이지를 해킹했다고 한다. ⓒ애플 개발자 101 워드 프레스 화면캡쳐.
‘자유아시아방송’은 한국의 해킹 모니터링 전문 연구기관 ‘이슈 메이커스 랩’을 인용해 최근 북한 해커들의 활동에 대해 소개했다. ‘이슈 메이커스 랩’ 관계자는 북한 해커 가운데 ‘안다리엘’이라는 그룹이 6월 말에 이어 3주 만에 다시 지방 공무원 노조 홈페이지를 해킹했다고 지적했다. 현재는 해킹만 한 상태지만 조만간 악성코드를 심을 가능성이 높다고 지적했다.방송은 “이슈 메이커스 랩은 지난 5월과 6월에도 ‘트랜드 마이크로’와 함께 북한의 정찰 악성코드를 탐지한 바 있다”면서 “북한 해커들이 한국 지방 공무원 노조 홈페이지를 해킹한 것도 지난 5월처럼 악성코드를 뿌리려는 시도일 수 있다”는 이들의 주장을 전했다.
‘이슈 메이커스 랩’ 측은 “공무원 노조니까 일반인은 들어갈 일이 없지 않느냐”면서 “공무원들만 들어가는 사이트에 악성코드를 유포하려고 정찰하는 것이어서 정확히 공무원들을 목표로 해킹을 했다고 밖에는 풀이할 수 없다”고 지적했다. ‘이슈 메이커스 랩’ 측은 “북한 해커가 탈북자나 북한 연구를 하는 사람을 목표로 하는 게 대부분이었는데 공무원을 목표로 공격하는 것은 처음 봤다”면서 “무슨 목적인지 모르겠지만 공무원이 악성코드에 감염된다면 감염된 PC를 통해 정부 홈페이지나 정부 내부망까지 침투가 가능할 것이라는 계산에 따른 것으로 보인다”고 풀이했다.
이들의 설명에 따르면 북한 해커가 공무원 노조 홈페이지를 해킹한 뒤 일반인들이 정부 사이트에서 민원 신청을 할 때 사용하는 소프트웨어의 취약점을 악용한 악성코드를 유포하려는 것이라고 추정했다. 쉽게 말해 사람들이 ‘민원 24’를 비롯해 ‘E 파인’, 온라인 지방세 납부 사이트를 방문할 때마다 설치하는 각종 보안프로그램에 악성코드를 심을 것이라는 지적이다.
이들은 만약 북한 해커가 지방 공무원 노조원들에게 악성코드를 퍼뜨리고 이것이 다시 공용 PC로 옮겨갈 경우 민원 발급을 받는 사람들에게까지 악성코드가 퍼져 엄청난 피해를 야기할 수 있다고 우려했다. 때문에 사전 경고를 위해 북한 해커의 공격 사실을 밝혔다고 한다.
북한 해커들이 청와대와 정부서울청사의 공무원이 아니라 지방의 공무원 노조 홈페이지를 장악한 것도 의심했다. 이들은 북한 해커들이 악성코드를 유포한 뒤 노동운동 관련 문건을 입수, 조작한 뒤 다시 유포해 한국 사회의 혼란을 야기하려 했을 수 있다는 우려도 제기했다.
