북한 해커들이 최근 국내 외교·안보·통일정책 전문가들을 상대로 전 방위 사이버공격을 벌이고 있다는 분석이 나왔다. 일각에선 이달 8일 시작된 한미 연합 군사훈련과 연관된 활동일 수 있다는 관측도 제기된다.

사이버보안업체 이스트시큐리티는 10일 블로그를 통해 “최근 국내 유명언론사, 민간 정책연구소, 전문학회 등을 사칭해 안보·통일·외교 정책 분야 전문가를 대상으로 전 방위적 해킹 시도가 지속적으로 수행되고 있다”며 “각별한 주의가 필요하다”고 밝혔다.

이스트시큐리티에 따르면 이번 해킹의 배후로는 북한과 연계된 것으로 알려진 해커그룹 ‘탈륨’(Thallium)이 지목되고 있다. ‘탈륨’은 지난 2019년 미국 마이크로소프트(MS)사로부터 정식으로 고소당하면서 국제적 관심을 불러일으킨 해커그룹으로서 ‘김수키’(Kimsuky)란 별칭도 갖고 있다.

이스트시큐리티는 “(‘탈륨’이) 논문·기고문 원고 요청이나 학술회의 세미나 참석 신청서, 사례비 지급 의뢰서, 개인정보 이용 동의서 등의 문서로 위장한 악성파일을 첨부한 이메일을 전문가들에게 전송하는 방식으로 공격을 수행하고 있다”며 “최근 사례들에선 이메일 회신을 요청하며 자연스레 첨부된 악성파일 문서를 열람하도록 유도하는 특징이 공통적으로 발견됐다”고 설명했다.

업체는 또 “해킹 이메일에 속은 수신자가 회신할 경우 공격자(해커)는 나름 적극적으로 답변하는 등 신뢰 기반을 동원한 전술이 갈수록 과감하고 노골적인 양상으로 진화하고 있다”며 “얼마 전 통일부를 사칭한 피싱 공격도 이들(탈륨) 소행으로 확인됐다”고 부연했다.

북한 해커들은 과거엔 관계기관·단체를 사칭하면서도 이메일 제목 등엔 ‘조선로동당’과 같은 북한식 표기를 사용해 수신자가 쉽게 걸러낼 수 있었으나, 최근엔 ‘노동당’ 등 한국식 표기법을 쓰고 있는 것으로 알려졌다.

이 때문에 “민·관 모두 각별한 주의와 관심이 요구된다”는 게 업계 전문가들의 설명이다.

국방부가 지난 2월 발간한 ‘2020년 국방백서’에 따르면 북한은 현재 6800여명 규모의 사이버전 병력을 운용하고 있다.

이런 가운데 한미 양국 군은 지난 8일부터 18일까지 주말·휴일을 제외한 9일 간 일정으로 컴퓨터 시뮬레이션 방식의 올해 전반기 연합지휘소훈련(21-1-CCPT)에 돌입했으나, 북한 측은 아직 그에 대한 공식 반응을 보이지 않고 있다.

북한은 올 1월 김정은 총비서 주재로 열린 제8차 조선노동당 대회 때 한미훈련이 한반도 평화와 군사적 안정 보장을 위한 남북합의 이행에 “역행”하는 것이라고 주장하며 그 중단을 요구했었다.

(서울=뉴스1)