최근 한미연합훈련 개시에 맞춰 국내 외교·안보 전문가를 노린 북한 연루 추정 해킹 시도가 기승을 부리고 있다.
10일 보안기업 이스트시큐리티에 따르면 최근 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 한 사이버 공격이 집중적으로 포착됐다.
공격자들은 주로 언론·정책연구소·전문 학회 등을 사칭한다. 그러면서 악성 파일을 심은 학술회 세미나 참석 신청서, 사례비 지급 의뢰서, 개인정보 이용 동의서 문서 등을 전달한다.
이들이 메일에 첨부한 원고 의뢰서를 보면, 실제 국내 매체의 이름으로 ‘북핵 억제를 위해 바이든 행정부가 취할 수 있는 외교적 조치’ ‘한미 연합훈련에 대한 바이든 행정부의 견해’ 등을 질의하는 내용이 담겼다고 한다.
지난 8일 시작된 한미연합훈련이 시작된 가운데, 안보·외교학계의 관심이 높아지는 상황을 틈타 특정 개인이나 회사를 대상으로 한 사이버 공격, 이른바 ‘스피어 피싱’을 대대적으로 감행하는 것으로 보인다는 게 보안 업계의 설명이다.
특히 이 해킹 조직은 이메일 회신을 요청하는데, 만약 상대방이 답장을 보낼 경우 신뢰 기반을 동원해 훨씬 더 과감하고 노골적인 전술을 전개하는 것으로 분석됐다.
특히 북한과 연계된 것으로 추정되는 해킹조직 '탈륨'이 이번 해킹 공격의 배후 세력으로 지목됐다. 탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제 사회에 주목을 받은 해킹 조직이다.
국내에선 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치는 것으로 전해졌다.
이스트시큐리티 ESRC센터장 문종현 이사는 "특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위가 갈수록 증대되고 있다"며 "유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 필요하다"고 전했다.