北 해킹조직 '탈륨' 소행으로 추정되는 사이버 공격 포착
'바이든 시대 북한 비핵화 협상…' 제목 워드 문서로 해킹 시도
조 바이든 민주당 후보가 미 대선에서 당선됐다는 사실을 보도하지 않고 있는 북한이, '바이든 시대'라는 문서 파일을 이용해 사이버 공격은 감행한 것으로 알려졌다.
자유아시아방송(RFA)은 17일(현지 시각) 한국 보안기업 이스트시큐리티가 미 대선 결과에 따른 '바이든 시대 북한 비핵화 협상의 또 하나 암초 - 북한체제안전 보장 문제'라는 제목의 워드 문서를 이용해 특정 관계자의 정보를 노린 '지능형지속위협(APT)' 방식의 사이버 공격을 한 사실을 포착했다고 보도했다.
이스트시큐리티에 따르면 이 파일은 마이크로소프트(MS) 워드 문서(DOC) 형태로 유포되고 있다. 이메일에 문서 파일을 내려 받을 수 있는 인터넷 주소(URL)를 기재해, 수신자가 내려 받도록 해 악성 감염을 유도하는 방식이다. 이 인터넷 주소는 포털 사이트 네이버의 인터넷 주소와 유사하게 위조돼 있다. 수신자가 공식 사이트로 생각하고 의심 없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 설계돼 있다.
RFA는 이 사이버 공격에 대해 "미국 뿐 아니라 한국 내 방위사업체를 포함해, 북한 연구 분야 종사자와 탈북민, 북한 관련 취재기자를 집중적으로 공격하는 북한 해킹조직 '탈륨'의 소행으로 추정된다"고 했다. 탈륨은 지난해 12월 MS가 미국 버지니아주 연방법원에 정식으로 고소장을 제출하며 국제사회에 알려진 해킹 조직이다. 북한 정권과 관련이 있는 것으로 추정된다.
미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 RFA에 '김수키'라는 이름으로도 알려진 탈륨의 사이버 공격이 2016년 이후 증가하고 있다고 밝혔다. 하 연구원은 "북한이 2016년 이후 대북제재, 코로나19, 재택근무 증대, 식량안보 문제, 내부 불안정 상황에서 새롭게 수익을 창출하는 방법으로 사이버 공격을 증가시키고 있다"고 했다.
바이든 당선인은 한국 시각으로 지난 8일 새벽 사실상 대선 승리를 확정했다. 그 뒤 열흘이 지났지만 북한은 미 대선과 관련한 소식을 전혀 보도하지 않고 있다. 그렇지만 북한 해커 조직은 바이든의 당선을 인정하는 문서를 만들어 사이버 공격에 나선 것이다.
북한이 미 대선 결과에 열흘 넘게 반응을 보이지 않았던 것은 조지 W.부시와 앨 고어가 맞붙어 한 달 넘게 승자가 확정되지 않았던 2000년에 있었다. 북한은 미 대선 11일 뒤에야 "미국에서 지난 7일 대통령 선거가 있었으나 지금까지 그 결과가 발표되지 못하고 있다"고 보도했다. 이후 연방 최고재판소의 판결에 따라 부시 당선이 확정되자 나흘 뒤인 12월 17일에 최종결과를 보도했다.