 |
| ⓒ 연합뉴스 |
북한이 최근 이산가족 상봉행사를 활용해 정보를 탈취하는 것으로 알려졌다. 이번 해킹을 포착한 한국의 민간 컴퓨터 보안업체 측은 해킹의 대상이 북한과 관련된 민간 업계의 종사자들이라고 추정했다.
자유아시아방송(RFA) 보도에 따르면 4일 한국의 민간 컴퓨터 보안업체인 이스트시큐리티는 3일 오후 발생한 이번 해킹의 목적에 대해 “북한 인권, 혹은 대북단체 등 민간 북한 관련 업계 종사자들의 정보를 탈취하려 했던 것으로 보인다”고 밝혔다.
해킹 대상자에는 한국 정부와 접촉하고 있는 인사도 있어 정부에 대한 측면 공격, 정보 탈취 등을 목적으로 해킹이 이뤄졌을 것이라고 관측되고 있다.
해킹에 활용된 전자우편에 ‘남북이산가족찾기 의뢰서’라는 문서가 첨부돼 있었다는 점도 주목된다. 남북이 판문점 선언에 따라 다음달 20일을 목표로 이산가족 상봉행사를 준비하고 있는 상황이기 때문이다. 한국 정부가 지난달 11일부터 ‘남북 이산가족 전면적 생사확인 대비 전수 수요조사’에 착수함에 따라 이산가족 상봉행사에 대한 한국 내 관심도 높아진 상황이다.
해킹 전자우편에는 “통일부 이산가족 정부통합시스템에서 발송한 보안 메일”이라는 안내와 함께 ‘남북이산가족찾기 의뢰서’라는 문서가 함께 첨부돼 있던 것으로 알려졌다. 북한과 관련된 업계의 종사자들이라면 의심없이 전자우편을 열어볼 수 있다는 것이 보안 전문가들의 설명이다.
또한 이스트시큐리티 측은 “최근 일주일 내에 정부를 사칭한 해킹 시도 사례가 더 있다”고 말했다. 중국에서 실종된 탈북자의 행적을 찾아야 한다는 내용의 전자우편이 민간 북한 관련 업계 종사자들에게 발송됐다고 지적했다.
보안업계 일각에서는 이같은 해킹의 배후가 북한일 가능성이 있다는 추정이 나오고 있다. 이번 해킹에서 활용된 악성 프로그램이 과거 북한의 소행으로 결론 난 해킹 사건의 악성 프로그램과 기본적인 구조가 동일하기 때문이다. 한글을 기반으로 한 문서와 프로그램 등이 사용됐다는 점도 이 같은 추정을 뒷받침한다.
한국 내 전문가들은 남북 관계가 개선되는 상황이지만 여전히 북한으로서는 정보수집 차원의 해킹이 필요하다고 지적했다. 남북 관계가 급속도로 개선되고 있는 상황에서 여러 사업이 추진될 가능성이 있기 때문에 관련 정보의 수집이 필요할 수 있다는 것이다.
문종현 이스트시큐리티 이사는 “남북 정상회담과 미북 정상회담 이후에도 특정 정부의 지원을 받는 것으로 추정되는 해커의 사이버 첩보전이 이어지고 있다”며 “정부기관의 공식적인 업무협조 요청이나 문의 내용을 위장한 교묘한 표적 공격”이라고 진단했다.
김영주 bluekim@bluetoday.net
