열린북한방송 “악성코드 깔리면 ID-비밀번호 유출”

  • 북한인권단체 관계자가 받은 이메일이 내부 정보를 빼가는 악성코드로 밝혀졌다고 열린북한방송이 23일 전했다.

    북한인권단체 한 관계자는 지난 15일 ‘김정은엊저녘극비방중햇다합니다’라는 제목의 이메일을 받았다. 이는 북한인권센터의 명의로 보내진 것이다.

  • 열린북한방송은 해당 메일을 컴퓨터 프로그램 전문가에게 의뢰, 이들로부터 “북한 해커에 의한 공격 가능성을 배제하지 못한다”는 결과를 받았다. 당시 각 단체가 받은 메일의 첨부파일 명은 '김정은.doc' 였던 것으로 나타났다.

    전문가들은 악성코드에 대해 “이는 해당 문서 파일들은 열람하는 동시에 시스템에 악성코드가 심어진다”면서 “키보드의 타이핑 내용을 모두 기록했다가 주기적으로 제3국(중국)에 있는 서버에 전송하는 방식으로 작동된다”고 밝혔다. 이에 따라 메일 ID와 비밀번호 등은 물론 작성된 문서의 내용까지 줄줄이 노출된다는 게 전문가들의 설명.

    더욱 심각한 것은 해당 메일이 시스템 장애에는 아무런 피해를 주지 않아 지속적으로 정보가 빠져나갈 수도 있다는 점이다. 전문가들도 “감염된 PC사용자가 이를 눈치 채지 못해 더욱 큰 피해가 발생할 가능성이 있다”면서 “이처럼 북한인권단체와 관계자들에게 다양한 사이버 테러 를 감행하고 있다는 것을 지각하고 정부 차원의 대비가 시급하다”고 우려를 표했다.

    이와 더불어 북한의 사이버 공격 가능성에 대해서는 “지금까지의 공격 경로를 추적한 결과 중국에서 공격이 이루어졌을 것으로 추정된다”면서 “북한 해커에 의한 공격임을 입증할 단서는 발견되지 않고 있으나 그 가능성을 배제할 수는 없는 것”이라고 말했다.

    끝으로 전문가들은 "북한 해커가 보낸 이메일 첨부파일을 실수로 다운 받은 사람은 즉각 컴퓨터를 포맷해 악성코드가 기능하지 않도록 조치할 필요가 있다"고 당부했다.

    열린북한방송 하태경 대표는 “이번 악성 메일의 목적은 북한인권단체 관계자들의 이메일과 활동 정보를 수집하는 것이 주목적이다. 때문에 키보드를 이용한 타이핑 내용이 자동적으로 전송되는 악성코드를 깐 것이다”고 말했다. 이와 더불어 “평소 북한인권단체들의 활동에 큰 북한 당국이 큰 위기 의식을 느끼고 있음을 보여준다”고 덧붙였다.