북한發 ‘스피어 피싱’… 탈북단체 대표 PC 털려

지인으로 위장한 e메일 보내… 첨부파일 통해 악성코드 설치
탈북-北관련 자료 6000개 빼가… 경찰 “北 해커 소행으로 추정”

11월 29일자 A14면 보도.

경찰청 보안국은 최근 북한과 연계된 것으로 추정되는 해커가 국내 탈북자단체 간부의 컴퓨터를 ‘스피어’ 피싱 수법으로 해킹했다고 11일 밝혔다. 스피어 피싱은 ‘작살(spear)’처럼 특정인물을 겨냥해 기밀 정보를 빼가는 것을 뜻한다. 지인이 발송한 것처럼 위장된 e메일에 첨부된 파일을 열면 컴퓨터에 악성코드가 설치되고 중요 자료가 빠져나가는 방식이다.

경찰에 따르면 올해 3차례에 걸쳐 탈북자단체인 겨레얼통일연대 장세율 대표 앞으로 안전행정부와 한용섭 국방대 교수 등의 명의를 사칭한 e메일이 도착했다. 장 대표는 이에 의심하지 않고 ‘연구과제양식’ 등으로 제목이 달려 있는 첨부파일을 열어봤고 파일 속에 숨어있던 악성코드가 장 대표 컴퓨터에 자동으로 설치됐다. 이 악성코드는 컴퓨터 속에 들어있던 탈북자 및 북한 관련 자료 6000여 개, 용량으로는 1.4GB에 달하는 파일을 빼낸 뒤 컴퓨터에서 삭제됐다.

경찰은 장 대표의 자료가 미국에 있는 한 서버로 전달된 뒤 북한 해커의 손에 넘어간 것으로 파악된다고 밝혔다. 특히 11월에 장 대표에게 온 악성파일은 설치된 후 해커의 서버에 자동 연결되게 해 장 대표의 컴퓨터를 자유자재로 조종할 수 있는 기능까지 들어 있었던 것으로 밝혀졌다. 자신의 명의를 사칭한 e메일이 떠돈다는 것을 안 한용섭 국방대 교수는 동아일보 보도를 통해 이 사실을 알고 곧바로 국군사이버 사령부에 신고했다.

경찰은 스피어 피싱 e메일을 보낸 주체가 북한 해커로 추정되며 해당 인터넷주소(IP) 추적 결과 중국 베이징(北京)에서 보낸 것으로 확인됐다고 밝혔다. 북한의 스피어 피싱 e메일을 받은 장 대표는 “해외에 서버를 두고 해커 활동을 하는 북한 정찰총국 기술정찰국 소속 해외파견 요원들이 나에게 e메일을 보낸 것으로 추정된다”고 밝혔다.

백연상 기자 baek@donga.com