이스트시큐리티 포착…원고 요청·세미나 참석 등 내용 위장해 해킹 시도

최근 한미연합훈련 개시에 맞춰 국내 외교·안보 전문가를 노린 북한 연루 추정 해킹 시도가 광범위하게 이뤄지고 있는 것으로 나타났다.

10일 이스트시큐리티에 따르면 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 한 사이버 공격이 최근 집중적으로 포착됐다.

공격자들은 선별한 특정인을 대상으로 언론·정책연구소·전문 학회 등을 사칭해 논문이나 기고문 원고 요청, 학술회의 세미나 참석 신청서, 사례비 지급 의뢰서나 개인정보 이용 동의서 문서 등 악성 파일을 첨부해 전달하고 있다.

이들이 메일에 첨부한 원고 의뢰서에는 실제 국내 매체의 이름으로 '북핵 억제를 위해 바이든 행정부가 취할 수 있는 외교적 조치', '한미 연합훈련에 대한 바이든 행정부의 견해' 등을 질의하는 내용이 담겨 있었다.

이달 8일 시작된 한미연합훈련에 대한 안보·외교학계의 관심이 높아지는 상황을 틈타 특정한 개인들이나 회사를 대상으로 한 사이버 공격, 이른바 스피어 피싱을 대대적으로 감행하는 것으로 관측된다.

한 보안 업계 관계자는 "요즘 북한은 물리적인 무력 도발보다는 투입 비용 대비 효율적인 사이버 도발을 더 선호하는 것으로 보인다"고 말했다.

해킹 조직은 공통으로 이메일 회신을 요청했는데, 만약 공격 대상이 답신을 보내오면 나름 적극적으로 답변하는 등 신뢰 기반을 동원한 전술이 갈수록 과감하고 노골적인 양상으로 전개되는 것으로 분석됐다.

이번 해킹 공격의 배후 세력은 북한에 연계된 것으로 추정되는 '탈륨'으로 지목됐다.

탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다.

이스트시큐리티 ESRC센터장 문종현 이사는 "특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위는 갈수록 증대되고 있다"며 "유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 요구된다"고 말했다. /연합뉴스