한미훈련 맞춰…北추정 ‘외교안보 전문가’ 전방위 사이버공격
뉴스1
입력 2021-03-10 12:06 수정 2021-03-10 13:49
북한 연계 해커그룹 ‘탈륨’이 국내 외교안보 분야 전문가에게 보낸 것으로 추정되는 악성코드가 담긴 문서 파일. (이스트시큐리티 블로그)
북한 해커들이 최근 국내 외교·안보·통일정책 전문가들을 상대로 전 방위 사이버공격을 벌이고 있다는 분석이 나왔다. 일각에선 이달 8일 시작된 한미 연합 군사훈련과 연관된 활동일 수 있다는 관측도 제기된다.
사이버보안업체 이스트시큐리티는 10일 블로그를 통해 “최근 국내 유명언론사, 민간 정책연구소, 전문학회 등을 사칭해 안보·통일·외교 정책 분야 전문가를 대상으로 전 방위적 해킹 시도가 지속적으로 수행되고 있다”며 “각별한 주의가 필요하다”고 밝혔다.
이스트시큐리티에 따르면 이번 해킹의 배후로는 북한과 연계된 것으로 알려진 해커그룹 ‘탈륨’(Thallium)이 지목되고 있다. ‘탈륨’은 지난 2019년 미국 마이크로소프트(MS)사로부터 정식으로 고소당하면서 국제적 관심을 불러일으킨 해커그룹으로서 ‘김수키’(Kimsuky)란 별칭도 갖고 있다.
이스트시큐리티는 “(‘탈륨’이) 논문·기고문 원고 요청이나 학술회의 세미나 참석 신청서, 사례비 지급 의뢰서, 개인정보 이용 동의서 등의 문서로 위장한 악성파일을 첨부한 이메일을 전문가들에게 전송하는 방식으로 공격을 수행하고 있다”며 “최근 사례들에선 이메일 회신을 요청하며 자연스레 첨부된 악성파일 문서를 열람하도록 유도하는 특징이 공통적으로 발견됐다”고 설명했다.
업체는 또 “해킹 이메일에 속은 수신자가 회신할 경우 공격자(해커)는 나름 적극적으로 답변하는 등 신뢰 기반을 동원한 전술이 갈수록 과감하고 노골적인 양상으로 진화하고 있다”며 “얼마 전 통일부를 사칭한 피싱 공격도 이들(탈륨) 소행으로 확인됐다”고 부연했다.
북한 해커들은 과거엔 관계기관·단체를 사칭하면서도 이메일 제목 등엔 ‘조선로동당’과 같은 북한식 표기를 사용해 수신자가 쉽게 걸러낼 수 있었으나, 최근엔 ‘노동당’ 등 한국식 표기법을 쓰고 있는 것으로 알려졌다.
이 때문에 “민·관 모두 각별한 주의와 관심이 요구된다”는 게 업계 전문가들의 설명이다.
국방부가 지난 2월 발간한 ‘2020년 국방백서’에 따르면 북한은 현재 6800여명 규모의 사이버전 병력을 운용하고 있다.
이런 가운데 한미 양국 군은 지난 8일부터 18일까지 주말·휴일을 제외한 9일 간 일정으로 컴퓨터 시뮬레이션 방식의 올해 전반기 연합지휘소훈련(21-1-CCPT)에 돌입했으나, 북한 측은 아직 그에 대한 공식 반응을 보이지 않고 있다.
북한은 올 1월 김정은 총비서 주재로 열린 제8차 조선노동당 대회 때 한미훈련이 한반도 평화와 군사적 안정 보장을 위한 남북합의 이행에 “역행”하는 것이라고 주장하며 그 중단을 요구했었다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- 데이미언 허스트와 호두과자가 만났을 때[여행스케치]
- 65억원 포기하고 애플 나와 독립… “모든 기기에 AI칩 넣는다”[허진석의 톡톡 스타트업]
- “SNS가 아이들 망친다”…노르웨이, 15세 미만 금지 추진