북한 연계 해커그룹 ‘탈륨’이 국내 외교안보 분야 전문가에게 보낸 것으로 추정되는 악성코드가 담긴 문서 파일. (이스트시큐리티 블로그)
광고 로드중
북한 해커들이 최근 국내 외교·안보·통일정책 전문가들을 상대로 전 방위 사이버공격을 벌이고 있다는 분석이 나왔다. 일각에선 이달 8일 시작된 한미 연합 군사훈련과 연관된 활동일 수 있다는 관측도 제기된다.
사이버보안업체 이스트시큐리티는 10일 블로그를 통해 “최근 국내 유명언론사, 민간 정책연구소, 전문학회 등을 사칭해 안보·통일·외교 정책 분야 전문가를 대상으로 전 방위적 해킹 시도가 지속적으로 수행되고 있다”며 “각별한 주의가 필요하다”고 밝혔다.
이스트시큐리티에 따르면 이번 해킹의 배후로는 북한과 연계된 것으로 알려진 해커그룹 ‘탈륨’(Thallium)이 지목되고 있다. ‘탈륨’은 지난 2019년 미국 마이크로소프트(MS)사로부터 정식으로 고소당하면서 국제적 관심을 불러일으킨 해커그룹으로서 ‘김수키’(Kimsuky)란 별칭도 갖고 있다.
광고 로드중
업체는 또 “해킹 이메일에 속은 수신자가 회신할 경우 공격자(해커)는 나름 적극적으로 답변하는 등 신뢰 기반을 동원한 전술이 갈수록 과감하고 노골적인 양상으로 진화하고 있다”며 “얼마 전 통일부를 사칭한 피싱 공격도 이들(탈륨) 소행으로 확인됐다”고 부연했다.
북한 해커들은 과거엔 관계기관·단체를 사칭하면서도 이메일 제목 등엔 ‘조선로동당’과 같은 북한식 표기를 사용해 수신자가 쉽게 걸러낼 수 있었으나, 최근엔 ‘노동당’ 등 한국식 표기법을 쓰고 있는 것으로 알려졌다.
이 때문에 “민·관 모두 각별한 주의와 관심이 요구된다”는 게 업계 전문가들의 설명이다.
국방부가 지난 2월 발간한 ‘2020년 국방백서’에 따르면 북한은 현재 6800여명 규모의 사이버전 병력을 운용하고 있다.
광고 로드중
북한은 올 1월 김정은 총비서 주재로 열린 제8차 조선노동당 대회 때 한미훈련이 한반도 평화와 군사적 안정 보장을 위한 남북합의 이행에 “역행”하는 것이라고 주장하며 그 중단을 요구했었다.
(서울=뉴스1)