[서울=뉴스핌] 하수영 기자 = 한국 내 보안업체인 이스트시큐리티가 "현재 진행되고 있는 한미연합훈련을 활용한 북한의 해킹 시도를 포착했다"고 밝혔다.

11일 자유아시아방송(RFA)에 따르면 이스트시큐리티는 지난 10일 "한국과 미국, 북한의 주요 정치적 사안 등을 주제로 삼은 해킹 공격이 최근 지속적으로 시도되고 있다"면서 이같이 말했다.

[사진=게티이미지] <이미지를 클릭하시면 크게 보실 수 있습니다>

최근의 해킹 공격은 북한과 연계된 것으로 알려진 '탈륨'이라는 해킹 조직의 소행으로 추정된다. 한국 보안업계는 탈륨을 한국수력원자력을 해킹한 '김수키'와 연관된 조직으로 보고 있다.

앞서 탈륨은 지난해 11월 미국 대통령 선거 이후 조 바이든 행정부의 향후 대북정책 전망 내용을 담은 악성 문서 파일을 활용해 해킹을 시도한 바 있다. 또한 지난 2월에는 악성코드가 심어진 북한의 8차 당대회 평가 문서 파일로 해킹을 시도했다.

문종현 이스트시큐리티 이사는 RFA와 통화에서 "최근 들어 특정 주제를 활용한 해킹 공격이 포착되고 있다"며 "이달 들어서는 한미연합훈련 등을 활용한 원고 의뢰서와 설문지가 포착됐다"고 전했다.

이스트시큐리티가 공개한 해킹 공격에 활용된 '원고 의뢰서'에는 한미연합훈련에 대한 조 바이든 미국 행정부의 견해와 한국 정부의 입장, 북한의 반발 수위 등을 다뤄줄 것을 요청하는 내용이 담겨 있다.

또 이스트시큐리티는 "10일 타결된 한미 방위비 분담금 협상과 관련한 설문지도 최근 해킹 공격에 활용됐다"고 밝혔다. 이 설문지에는 전시작전통제권 전환과 관련된 내용도 포함돼 있었다.

이스트시큐리티는 이 같은 해킹 공격이 한미연합훈련을 앞둔 시점에서 한국 내 북한, 통일, 외교, 안보 전문가 등을 대상으로 이뤄진 것으로 파악했다.

이스트시큐리티는 이날 발표한 보고서를 통해 "최근 사례들의 경우 공통적으로 전자우편 회신을 요청하면서 자연스럽게 첨부된 악성 문서 열람을 유도하는 특징이 있다. 해킹 전자우편에 속아 수신자가 회신하면 공격자는 적극적으로 답변하는 등 신뢰 기반을 형성하기도 한다"고 하면서 주의를 당부했다.

suyoung0710@newspim.com

저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지