기사와 직접적 관련 없는 참고사진. 게티이미지뱅크
북한이 KBS 기자를 사칭해 해킹을 시도하려는 움직임이 포착됐다는 보도가 나왔다.
9일 자유아시아방송(RFA)에 따르면 지난 7일 북한 관련 업계에서 종사하는 일부 인사들이 KBS 보도국 통일외교부 기자가 보낸 전자우편(이메일)을 받았다.
‘KBS 인터뷰 요청건’이라는 제목의 이메일에는 “북한의 급증하는 미사일 위협과 관련해 한중관계, 한일관계, 북핵 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가들에 한해 인터뷰를 요청드리고자 한다”는 내용이 담겼다. 말미에는 “선생님의 회신을 항상 기다리고 있겠다”며 회신을 유도하기도 했다.
해커가 보낸 악성파일을 내려받으면 컴퓨터 내 저장돼있는 각종 자료가 유출될 가능성이 있고, 해커는 감염된 컴퓨터를 감시할 수도 있다. 이번 공격은 북한 해커가 ‘mpevalr.ria[.]monster’라는 주소의 러시아 서버를 활용하고, KBS의 현직 기자를 사칭했다는 점이 특징이다.
문 전 이사는 “북한이 취약한 러시아 내 서버 하나를 활용해서 공격을 시도하고 있어 관계 당국에 요청해 해당 서버로부터의 한국 접속은 이미 차단된 상황”이라며 “해외 거점을 활용한 사례이기 때문에 신속한 조사, 분석에 어려움이 있지만 일차적으로 차단은 완료됐다”고 설명했다. 다만 변형된 방식의 공격이 이뤄질 가능성이 있어 주의가 필요하다고 강조했다.
최근엔 국민연금공단 및 경찰청 사이버안전국 등을 사칭한 북한의 해킹 시도가 포착된 바 있다.
이달 초 ‘[국민연금공단] 가입내역안내서 확인하기 알림’이라는 제목의 이메일은 수신자의 비밀번호 등 개인정보를 탈취하기 위한 것이 목적이었던 것으로 알려졌다. 수신자가 이메일의 ‘확인하러 가기’ 버튼을 누르고 개인정보를 입력하는 화면으로 넘어가는 방식이다.
해당 이메일도 분석한 문 전 이사는 “국민연금공단을 사칭한 전자우편은 수신자의 호기심을, 사이버안전국 사칭 전자우편은 수신자의 불안심리를 자극하는 공격”이라며 “전형적인 북한의 해킹 시도 수법”이라고 분석했다.
북한의 사이버 공격, 해킹은 올해에도 계속 늘어날 전망이다. 미국의 사이버 보안 업체 레코디드퓨쳐가 지난 2일 발간한 ‘2022년 결산 보고서’에 따르면 북한의 해킹 조직인 블루노로프(APT38)와 라자루스 등이 광범위한 사이버 공격을 벌여 왔고, 올해에도 사이버 공격에 적극 나설 것이라고 전망했다.
김소영 동아닷컴 기자 sykim41@donga.com