"격리 통지서 대신 양성 통보"… 깨알 같은 사진파일 첨부, 누르면 '좀비'서울대 교수 출신 인수위원에 동료 교수로 위장해 메일… 개인정보 탈취 목적외교·안보분과 위원들에 접근… "인수위입니다" 北인권운동가에도 시도
  • ▲ 북한 해커가 인수위원을 상대로 피싱 공격을 하기 위해 보낸 메일. 동료 교수를 사칭해서 보냈다. ⓒ이스트시큐리티 제공.
    ▲ 북한 해커가 인수위원을 상대로 피싱 공격을 하기 위해 보낸 메일. 동료 교수를 사칭해서 보냈다. ⓒ이스트시큐리티 제공.
    북한이 대통령직인수위원회 핵심 관계자를 대상으로 해킹을 시도한 사실이 드러났다. “북한은 대선 전인 지난해부터 윤석열 대통령당선인 측 관계자들을 상대로 해킹을 시도한 정황이 있다”고 보안업체 전문가는 설명했다.

    RFA “北, 3월 말 대통령직인수위원 대상으로 해킹 시도”

    보안업체 ‘이스트시큐리티’에 따르면, 지난 3월 말 인수위 일부 위원을 대상으로 한 북한의 해킹 시도가 있었다고 자유아시아방송(RFA)이 전했다.

    북한이 서울대 교수로 재직 중인 인수위 핵심 인사에게 동료 교수인 것처럼 사칭해 메일을 보냈다는 것이다. 

    메일 제목은 “코로나 양성으로 인한 비대면 문의”였으며 “격리 통지서를 아직 받지 못해 양성 통보 사진을 대신 보내 드린다”는 내용과 함께 검은색 바탕에 깨알 같은 흰색 글씨가 빼곡히 적힌 사진파일이 첨부돼 있었다. 이 사진파일 내용을 확인하려고 클릭 하면 서울대 로그인 화면으로 연결되면서 비밀번호 입력을 요구하게 돼 있다. 

    문종현 이스트시큐리티 이사는 이 메일이 개인정보 등을 빼내기 위한 ‘스피어피싱 메일’이라고 설명했다. “사진 속 글씨 크기를 일부러 작게 해서 사람의 호기심을 자극하는 수법”이라는 것이다.

    “北, 지난해 대선 레이스 때부터 尹당선인 측근들 해킹 시도 정황”

    문 이사는 “북한은 해당 인수위원이 속한 서울대 메일 계정과 개인 메일 계정 암호를 탈취하려 했던 것으로 보인다”면서 “최근 정부기관이나 대학이 해킹에 대한 보안조치를 강화하자 북한은 악성 코드 파일만 첨부하던 과거와 달리 받는 사람의 호기심을 자극하는 형태의 피싱을 시도하고 있다”고 설명했다. 

    그러면서 문 이사는 “메일 첨부파일 등을 눌렀는데 새로운 사이트가 뜨면서 계정 암호 입력을 요구한다면 해킹이 아닌지 의심해야 한다”고 충고했다.

    북한이 윤 당선인 주변 사람들을 대상으로 해킹을 시도한 것은 대선이 끝난 뒤가 아니라 지난해 선거 레이스가 한창일 때부터였다고 문 이사는 밝혔다. 지난해부터 북한은 인수위 외교·안보분과 관계자들을 대상으로도 해킹을 꾸준히 시도한 정황이 드러났다는 설명이다.

    뿐만 아니라 최근에는 북한 해커들이 인수위 관계자를 사칭해 ‘인수위에서 보내 드리는 건의안’이라는 피싱용 메일을 북한인권활동가들에게 보내는 정황도 있다고 이스트시큐리티 측은 밝혔다.