전 주일대사도 당했다…北, 美매체 '38노스' 위장 해킹 주의보

등록 2023.06.28 14:11:10수정 2023.06.28 16:08:05

RFA "38노스 운영 연구기관 사칭한 피싱 시도 급증"

北 '김수키' 소행…신각수 전 주일대사도 해킹 당해

[서울=뉴시스] 북한 해커들이 최근 들어 미국의 북한전문매체인 '38노스'를 운영하는 스팀슨센터를 위장한 사이버 공격을 시도하고 있다고 미 자유아시아방송(RFA)이 27일(현지시간) 보도했다. (사진=38노스 홈페이지 캡처) 2023.06.28

[서울=뉴시스] 김지은 기자 = 북한 해커들이 최근 들어 미국의 북한전문매체인 '38노스'를 운영하는 스팀슨센터를 위장한 사이버 공격을 시도하고 있다고 미 자유아시아방송(RFA)이 27일(현지시간) 보도했다.

'38노스'의 보조 편집자인 나탈리아 슬라브니 스팀슨센터 연구원은 이 매체에 "자신과 스팀슨센터 연구원을 사칭한 피싱 시도가 끈질기게 이어지고 있다"고 밝혔다.

그는 "사칭 사례들과 해킹 시도들은 늘 있었던 것이지만 최근 이로 인해 한국 전문가들이 상당히 큰 타격을 받고 있다"라며 "이러한 피싱 메일 시도는 한두 차례 시도로 끝나지 않고 성공할 때까지 계속되는 것으로 보인다"고 말했다

실제 가짜 슬라브니 연구원으로부터 이메일을 받고 해킹 피해를 본 사례도 확인됐다.

신각수 전 주일대사는 슬라브니 연구원으로 위장한 이메일을 받고 해킹당했다고 RFA에 밝혔다.

북한 소행으로 추정되는 해커들은 신 전 대사의 계정을 활용해 주요국에 나가 있는 한국 대사들에게 이메일을 보냈고, 사회관계망서비스(SNS)도 활용해 다른 외교안보 전문가의 2차 피해자도 발생했다고 한다.

RFA는 전문가들에게 보내진 12개의 피싱 이메일을 수집해 사이버 보안 전문가들로부터 북한 해킹 조직 '김수키' 소행이라고 판명받았다.

'38노스' 프로듀서(제작자)인 일리아나 라그논 스팀슨센터 연구원도 "나를 가장해 이번 달 회의에 초대하는 이메일이 보내졌다"며 "수신자가 답장을 하면 해커들은 때때로 그들에게 식사 제한이 있는지 묻는 등 추가적인 세부 사항에 대해 후속 대화를 하면서 접근한다"고 설명했다.

특히 라그논 연구원을 사칭한 이메일 주소는 진짜 이메일 도메인인 'stimson.org'에 's'만 추가된 'stimsons.org' 이메일로 사실상 가짜 이메일을 구분하기 어려운 수준이었다.

전문가들은 북한 해커들의 공격은 위성사진 등을 통해 북한의 실상을 폭로해온 민간 연구소의 정보를 탈취하고 평판에 흠을 내기 위한 의도가 있다고 평가했다.

국제 사이버보안업체인 카스퍼스키의 박성수 연구원은 "(주목적은) 스팀슨 센터의 평판을 이용해서 공격 대상에게 접근하고 악성코드의 실행을 유도하는 공격"이라면서도 "부가적인 피해로 위장한 기업이나 기관(스팀슨센터)의 평판이 피해를 볼 수도 있다"고 말했다.

신 전 대사도 해킹 공격으로 인해 스팀슨센터는 물론 외교·안보 관련 인사들의 활동을 위축시킬 수 있다고 지적했다.

그는 "해킹이 된다는 사실만으로도 우리 외교안보계에 있는 정보 흐름을 막는다"며 "그걸 막는 것 자체가 북한에 도움이 된다"고 덧붙였다.

한편 한미 양국은 지난 20일 해킹을 비롯한 사이버안보 현안에 공동 대응하기 위해 사이버안보 고위급 회의인 'SSG'를 공식 출범시켰다.

◎공감언론 뉴시스 [email protected]