“한수원 해킹한 북한 해커, 가상화폐 등으로 외화벌이”

  • 뉴스1
  • 입력 2019년 4월 18일 21시 44분


코멘트

‘킴수키’, 해외 웹사이트서 위장 신분으로 활동
“해커 조직, 北연계 확인시 미 대북제재 위반 대상”

북한과 연계된 것으로 추정되는 해커의 ‘프리랜서’‘ 계정. (이스트시큐리티). © 뉴스1
북한과 연계된 것으로 추정되는 해커의 ‘프리랜서’‘ 계정. (이스트시큐리티). © 뉴스1
북한과 연계된 것으로 추정되는 해커가 정보기술(IT) 프로그램 개발 관련 해외 사이트에서 위장 신분으로 활동하고 있다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다.

한국의 민간 보안업체 이스트시큐리티는 이날 “정보기술, IT 프로그램 제작 수주를 받는 해외 인터넷 사이트에서 ‘킴수키’의 일원으로 추정되는 해커의 활동을 포착했다”고 밝혔다.

킴수키는 지난 2014년 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 지목된 인물이다. 킴수키의 배후에는 북한 당국이 있는 것으로 추정된다고 RFA는 전했다.

이스트시큐리티가 공개한 자료에 따르면, 킴수키는 IT 프로그램의 제작을 의뢰하고 이를 수주하는 해외 웹사이트인 프리랜서(freelancer), 크립토랜서(Cryptolancer), 구루(guru) 등에서 자신의 신분을 위장해 활동하고 있다.

특히 킴수키 일원으로 추정되는 이 해커는 가상화폐 관련 프로그램 제작 수주에 대해서도 관심을 갖고 있었다.

이 해커는 위시캣 사이트 자기소개란에 “8년의 프로그램 개발 경험을 가지고 있으며 가상화폐 개발에 적극 참여한 바 있고 가상화폐들을 개발한 경력이 있다”고 밝혔다.

이번에 이스트시큐리티 측에서 포착한 해커는 ‘프리랜서’ 등의 사이트에서 동양, 아랍계 남성이나 영화 ‘로켓 사이언스’의 주연 배우 리스 톰슨의 사진 등을 자신의 계정 사진으로 사용했다. fedura jam, aji9170, aji199293 등 다양한 계정명을 사용하기도 했다.

이스트시큐리티 측은 이 해커가 그동안 사용한 기법이 한수원 해킹 등 과거 북한의 소행으로 추정됐던 사건에서 사용된 기법과 유사하다고 분석했다.

또 이 해커의 활동 과정에서 ‘인츰’(금방, 곧)이라는 북한식 표현도 포착했다.

이 해커가 북한과 연계된 것으로 확인될 경우 이 해커와 거래한 미국 국적의 의뢰인들은 모두 지난 2016년 채택된 미국 대통령 행정명령 13722호, 즉 미국의 독자 대북제재의 대상이 된다.

임수호 국가안보전략연구원 책임연구위원은 “미국의 독자 대북제재 위반으로 볼 수 있다”며 “소프트웨어 거래, 북한 근로자 활용 자체가 제재 위반”이라고 지적했다.

(서울=뉴스1)
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스