"北 해커, 新 전술 개발…언론인인 척하고 전문가 의견 물어"

"北 해커, 新 전술 개발…언론인인 척하고 전문가 의견 물어"


(서울=연합뉴스) 유한주 기자 = 북한 해커 조직이 온라인상에서 언론 매체 등으로 위장한 채 전문가들에게 접근, 필요한 정보를 자연스럽게 얻어내는 새로운 전술을 올해 도입했다고 로이터 통신이 12일(현지시간) 보도했다.
보도에 따르면 북한 정찰총국 소속 '킴수키'(Kimsuky), '탈륨'(Thallium)으로 추정되는 해커 단체는 컴퓨터를 바이러스로 감염시켜 정보를 빼내는 전통적 방식의 해킹에서 벗어나 자신들의 정체를 숨기고 정부, 싱크탱크, 학계, 인권단체 관계자에게 이메일을 보내 북한 관련 사안에 대한 분석을 요청하고 있다.
로이터는 미국의 한 외교 전문 분석가가 10월 받은 이메일을 예시로 들었다.
미국 신문 시카고트리뷴 등에서 활동하는 외교 분야 애널리스트인 대니얼 드페트리스는 당시 자신을 북한 전문매체 '38노스'(38 North) 관계자 제니 타운이라고 주장하는 인물이 이메일을 보내 북한의 군사 활동에 대한 일본의 반응이 어떠한지 물었다고 로이터에 전했다.
트페트리스는 "타운에게 직접 연락해 봤는데, 그는 나에게 해당 이메일을 보낸 적이 없었다"면서 "타운 또한 북한 해커 조직의 목표물이었고, 나는 결국 이것이 북한의 전술이라는 것을 알게 됐다"고 말했다.
로이터는 드페트리스와 같은 일을 겪은 개인 5명의 이메일을 분석한 결과 이들 해커 단체가 '새로운 핵실험에 대한 중국의 반응은 어떠한가', '우크라이나 전쟁이 북한에 어떤 영향을 미쳤는가'와 같은 질문을 던졌다고 전했다. 미국, 중국, 러시아의 정책과 관련된 질의도 있었다고 한다.
이들은 특히 국제적 여론이나 각국 정부의 대북 정책에 영향력을 끼칠 수 있는 인사를 목표로 삼아 해당 사안에 대한 논평을 요청하는 등의 수법을 쓰는 것으로 파악됐다.
마이크로소프트 위협정보센터(MSTIC)의 제임스 엘리엇은 해당 해킹 수법이 올해 1월 처음 드러났다고 밝혔다.
엘리엇은 "북한 해커 조직은 매우 단순한 방식으로 엄청난 성공을 거두고 있다"면서 "자신이 원하는 전문가로부터 직접 정보를 얻기에 따로 뭔가를 해석할 필요도 없어졌다"고 덧붙였다.
이들 단체는 정체를 숨기기 위해 이메일에 특정 싱크탱크 로고까지 첨부하는 등 나름 공을 들이고 있다고 로이터는 전했다.
엘리엇은 "이 같은 이메일을 막는 것은 매우 어렵다"면서 "결국 수신자가 스스로 해당 이메일이 북한의 해킹 전술임을 알아차려야 한다"고 설명했다.
hanju@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>