북한 해커 조직이 노태우 전 대통령 조문 뉴스를 사칭해 정보 갈취 등을 시도한 것으로 확인됐다.
보안기업 '이스트시큐리티'는 28일 "북한 해커들이 대북전문가들을 주요 표적으로 삼아 '네이버 뉴스'라는 발신자명으로 된 이메일을 보냈다"며 이같이 밝혔다.
실제 이메일 발신지는 불가리아 이메일 서비스인 'mail.bg'인 것으로 밝혀졌다. 업체 측은 "이 서비스가 북한 사이버 조직에 의해 수 차례 사용된 적이 있다"고 밝혔다.
북한 해커들은 노 전 대통령의 사위인 최태원 SK그룹 회장이 빈소를 찾아 조문하고 미국 출장길에 오른다는 내용의 뉴스를 무단으로 인용해 이메일을 발송했다. 사용된 문구와 사이트 화면은 모두 가짜였다.
해커들은 본문에 '뉴스 바로 가기' 링크를 심었는데, 이를 클릭하면 IP 주소와 웹 브라우저 등의 정보가 노출되며 추가 악성 파일이 설치될 수 있다.
이번 해킹 시도를 분석한 '이스트시큐리티' 문종현 이사는 BBC 코리아에 "이메일을 활용한 고전적 방법이지만 언뜻 보면 실제 네이버 뉴스에서 보낸 이메일로 착각할 수 있을 정도"라며 "정찰 목적의 1차 공격"이라고 설명했다.
이어 "북한 해커조직들이 대북 전문가들을 일상적으로 공격한다"며 "1차로 해당 PC와 스마트 폰이 해킹 당하면 이후 2차 공격에선 PC에 대한 원격 제어, 정보 갈취는 물론 일거수일투족이 노출될 수 있다"고 지적했다.
특히 이번 공격의 배후는 '탈륨'이라는 북한 정찰총국 연계 해킹 그룹으로 지목됐다.
문 이사는 "'김수키'로도 통용되는 '탈륨'은 지난 2014년 한국수력원자력 해킹을 자행했으며, 북한 정찰총국의 또다른 해킹 조직 '라자루스'는 같은 해 미국의 소니픽처스를 공격한 배후로 꼽혔다"고 말했다.
문종현 이사는 "북한 해킹에 체계적으로 대응할 수 있도록 하는 정부 차원의 독립적 기구가 마련돼야 한다"며 "단순 사이버 범죄가 아닌, 국가 차원의 사이버 안보로 접근해야 하는 매우 시급한 문제"라고 강조했다.
앞서 청와대 안보특별보좌관을 지낸 임종인 고려대 정보보호대학원 교수 역시 "사이버상에서는 항상 작전 중이고 전쟁 중"이라며 "해킹은 창과 방패의 싸움인데 이에 대한 한국의 안보 역량은 매우 부족한 상황"이라고 평가했다.
또 "북한의 사이버 능력이 날로 강화돼 이제는 미국과 중국, 러시아, 이스라엘 등과 어깨를 나란히 할 정도"라며 "북한 입장에서는 사이버 공격만큼 효율적인 정보 갈취 및 공격 방법이 없다"고 지적했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV