RFA “브루킹스 연구소 한국 석좌 사칭한 계정, 한반도 전문가들에게 친구 맺기 신청”
  • ▲ 미국 캘리포니아에 있는 SNS 링크드인 본사. 링크드인 측은 사칭 계정을 발견하면 신속하게 삭제한다. ⓒ뉴시스 AP. 무단전재 및 재배포 금지.
    ▲ 미국 캘리포니아에 있는 SNS 링크드인 본사. 링크드인 측은 사칭 계정을 발견하면 신속하게 삭제한다. ⓒ뉴시스 AP. 무단전재 및 재배포 금지.
    북한이 세계 최대의 인맥관리 SNS인 ‘링크드인(LinkedIn)’에서 사칭 계정을 만들어 해킹을 시도하고 있다고 자유아시아방송(RFA)이 보도했다.

    ‘링크드인’에 브루킹스 한국 석좌 사칭한 계정 만들어져

    ‘링크드인’은 현재 세계적으로 4억 명 이상이 사용하는 인맥관리 SNS다. 회원들의 과거 경력, 현재 직업과 근무 중인 회사 등을 살펴볼 수 있어 헤드헌팅부터 인재 채용까지 다양하게 쓰이는 SNS다. 그런데 여기에 브루킹스 연구소의 한국 석좌를 사칭한 계정이 등장한 것이다.

    방송에 따르면, 브루킹스 연구소 한국 석좌인 앤드류 여 미국 카톨릭대 교수는 “누군가 ‘링크드인’에 나를 사칭해 계정을 만들었다”고 지난 8일(이하 현지시간) 밝혔다. 앤드류 여 교수에 따르면, 그를 사칭한 링크드인 계정은 브루킹스 연구소 홈페이지에 있는 신상정보를 이용해 만들어졌다. 사칭 계정은 이후 다른 한반도 전문가들에게 친구 맺기를 요청했다. 여 교수는 “다른 전문가들에 따르면 (사칭 계정은) 북한이 만든 것으로 보인다”고 방송에 설명했다.

    방송은 지난 9일 민주주의수호재단(FDD)의 데이비드 맥스웰 선임연구원이 트위터에 올린 경고문도 소개했다. 맥스웰 선임연구원은 “링크드인 사칭 계정을 이용해 한반도 전문가들에게 접근하는 일이 상당히 광범위하게 일어나고 있다”며 “모두 김정은 정권의 악의적 사이버 활동에 각별히 주의해야 한다”고 경고했다.

    신미국안보센터(CNAS)의 김두연 연구원도 같은 날 트위터를 통해 “SNS에 정 박 미국 국무부 대북정책 특별부대표와 조셉 윤 전 국무부 대북정책 특별대표를 사칭하는 계정이 만들어져 있다”고 밝혔다고 방송은 전했다.

    보안전문가 "전문가 사칭 SNS 계정, 북한 해커들 소행 추정"

    이와 관련해 글로벌 보안업체 ‘맨디언트’의 벤 리드 분석국장은 “북한의 사이버 간첩 활동은 허위계정을 이용해 피해자들을 공격하는 형태가 많았다”며 “이런 계정은 피해자들에게 악성 파일을 열도록 유도할 수 있다”고 경고했다.

    북한전문매체 ‘38노스’의 미셸 계 부국장도 “과거 북한의 활동을 고려할 때 한반도 전문가들을 사칭한 링크드인 계정 생성도 북한 해커들의 소행일 수 있다”고 분석했다. 계 부국장은 “저명한 전문가를 사칭해 인맥을 연결하려는 계정은 정보수집이나 피싱(특정 개인을 겨냥한 해킹) 수법의 일부일 수 있다”고 지적했다.

    한편 링크드인 측은 앤드류 여 교수를 사칭한 계정이 있다는 신고를 받은 뒤 24시간 안에 계정을 삭제했다고 방송은 전했다. 링크드인 측은 “허위 계정은 서비스 약관에 대한 명백한 위반”이라며 “허위 계정이라는 사실이 밝혀지면 이를 제거하기 위해 신속하게 조치를 취한다”는 입장을 밝혔다.

    SNS서 늘어나는 북한의 ‘사칭 계정’…전문가·북한인권단체·기자 해킹 공격

    자유아시아방송은 “최근 북한 해커들이 SNS를 통해 한반도 전문가들을 해킹하려 한다는 분석이 지속적으로 제기되고 있다”면서 “지난달에는 트위터 측이 사이버 보안연구원들에게 접근하기 위해 보안인력으로 위장한 북한 해커의 계정 2개를 정지시키기도 했다”고 전했다.

    방송은 지난 9월 국내 보안업체 ‘이스트 시큐리티’가 공개한 내용을 소개했다. 북한 연계 해킹조직 ‘금성 121’이 북한인권단체와 기자들의 SNS 계정을 해킹하는 데서 그치지 않고 이들의 SNS 지인들과 친분을 쌓아 경계심을 낮춘 뒤 새로운 공격목표로 삼는다는 것이다.