컨텐츠 바로가기

11.25 (월)

이슈 한미연합과 주한미군

한미연합훈련 맞춰 北추정 해킹 기승…"외교·안보 전문가 표적"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

이스트시큐리티 포착…원고 요청·세미나 참석 등 내용 위장해 해킹 시도

연합뉴스

북한 추정 해커
[제작 최자윤] 일러스트



(서울=연합뉴스) 홍지인 기자 = 최근 한미연합훈련 개시에 맞춰 국내 외교·안보 전문가를 노린 북한 연루 추정 해킹 시도가 광범위하게 이뤄지고 있는 것으로 나타났다.

10일 이스트시큐리티에 따르면 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 한 사이버 공격이 최근 집중적으로 포착됐다.

공격자들은 선별한 특정인을 대상으로 언론·정책연구소·전문 학회 등을 사칭해 논문이나 기고문 원고 요청, 학술회의 세미나 참석 신청서, 사례비 지급 의뢰서나 개인정보 이용 동의서 문서 등 악성 파일을 첨부해 전달하고 있다.

이들이 메일에 첨부한 원고 의뢰서에는 실제 국내 매체의 이름으로 '북핵 억제를 위해 바이든 행정부가 취할 수 있는 외교적 조치', '한미 연합훈련에 대한 바이든 행정부의 견해' 등을 질의하는 내용이 담겨 있었다.

이달 8일 시작된 한미연합훈련에 대한 안보·외교학계의 관심이 높아지는 상황을 틈타 특정한 개인들이나 회사를 대상으로 한 사이버 공격, 이른바 스피어 피싱을 대대적으로 감행하는 것으로 관측된다.

한 보안 업계 관계자는 "요즘 북한은 물리적인 무력 도발보다는 투입 비용 대비 효율적인 사이버 도발을 더 선호하는 것으로 보인다"고 말했다.

해킹 조직은 공통으로 이메일 회신을 요청했는데, 만약 공격 대상이 답신을 보내오면 나름 적극적으로 답변하는 등 신뢰 기반을 동원한 전술이 갈수록 과감하고 노골적인 양상으로 전개되는 것으로 분석됐다.

이번 해킹 공격의 배후 세력은 북한에 연계된 것으로 추정되는 '탈륨'으로 지목됐다.

탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다.

이스트시큐리티 ESRC센터장 문종현 이사는 "특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위는 갈수록 증대되고 있다"며 "유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 요구된다"고 말했다.

연합뉴스

[이스트시큐리티 제공. 재판매 및 DB 금지]



ljungberg@yna.co.kr



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.