지난해 11월 개인정보 3만여 건이 유출된 KAIST 해킹 사건의 배후가 북한과 연계된 해킹 조직 ‘탈륨’으로 추정된다는 분석이 나왔다.
3일 국내 유력 보안업체의 보고서에 따르면 KAIST 해킹을 위해 만들어진 위장 사이트의 인터넷주소(IP주소)와 코드 작성 방식, 사용 도메인 등에서 탈륨과의 연관성이 다수 발견됐다. 해킹 조직은 KAIST 연구진의 각종 연구 진행 상황 등이 담긴 ‘전자연구노트시스템’을 노렸다. 학교 재학생과 졸업생, 전·현직 교직원의 개인정보 3만609건도 유출됐다. 일명 ‘킴수키’라는 이름으로도 알려진 북한 연계 해킹 그룹 탈륨은 북한 정찰총구 산하 해킹 그룹으로 알려졌다. 탈륨은 코로나19 백신을 개발 중인 국내외 제약사 해킹도 시도했다.
권오혁 기자 hyuk@donga.com