보안업체에서 밝혀

사진=RFA
사진=RFA

대통령직인수위원회 일부 인수위원을 겨냥한 북한 소행으로 추정되는 해킹 시도가 포착됐다고 자유아시아방송(RFA)이 20일 보도했다.

민간 보안업체 이스트시큐러티는 19일 RFA에 인수위 일부 인수위원들을 대상으로 한 해킹 시도가 지난달 말에 있었다고 밝혔다. 이스트시큐러티는 해당 해킹에 북한의 수법이 활용됐다고 밝혔다.

북한이 해킹을 시도한 인사는 서울대 교수로 현재 인수위원으로 활동하고 있다. 북한은 이 교수의 서울대 전자우편 계정으로 ‘코로나 양성으로 인한 비대면 문의’라는 제목의 피싱 전자우편을 보냈다. 피싱은 공격 대상자를 현혹해 계정의 암호 등 개인정보를 탈취하는 악의적인 수법을 의미한다.

이 전자우편에는 ‘격리 통지서를 아직 받지 못해 양성 통보사진으로 대신 전달한다’는 내용이 적여 있었다. 또한 검은색 바탕에 흰색 글씨가 빼곡히 적힌 사진이 첨부돼 있었다. 글씨의 크기는 클릭해서 확대하지 않으면 내용을 확인할 수 없을 정도로 작았다.

문종현 이스트시큐리티 이사는 RFA에 “의도적으로 글씨 크기를 작게 해 클릭을 유도한 것”이라며 “결국 북한이 대통령직인수위원의 개인 전자우편 및 서울대 전자우편 계정의 암호를 탈취하려 했던 것으로 보인다”고 했다.

이어 “정부나 대학기관 소속원들에 대한 보안 조치가 강력하기 때문에 북한이 이들을 공격할 경우, 악성코드를 첨부하지 않고 피싱 공격을 활용한다”며 “계정의 암호를 입력했는데 재차 입력을 요구하면 해당 온라인 사이트가 진짜인지 의심을 먼저해야 한다”고 했다.

또한 이스트시큐리티는 이달 초 인수위 관련 문건으로 위장해 북한 인권 관련 활동가를 해킹하려 한 움직임도 포착됐다고 밝혔다. ‘대통령 인수위에 보낸 건의안(보안문서)’라는 제목으로 수신자로부터 개인 정보를 빼내려는 시도였다는 것이다.

RFA는 대형 온라인 검색 서비스 업체인 ‘네이버’ 등을 사칭해 북한 관련 업계 종사자들을 대상으로 하는 해킹 시도도 꾸준하게 포착되고 있다고 지적했다. 북한은 한국 내 온라인 검색 업체들을 사칭해 ‘계정의 이용이 제한됐다’는 내용 등으로 공격 대상자를 압박하고 클릭을 유도해 개인정보를 탈취하려는 해킹 시도를 지속적으로 벌이고 있다.

문종현 이스트시큐리티 이사는 RFA에 “대형 포털사의 고객센터를 사칭한 공격이 거의 매일 이뤄지고 있다”며 전자우편 사용자들이 주의해야 한다고 강조했다.

양연희 기자 yeonhee@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지