RFA "KBS 기자 사칭한 해킹 시도 포착…北 소행 추정"
등록 2023.03.09 06:47:33
北 관련 업계에 악성파일 보내…러 서버 활용
당국 서버 차단 "변형된 방식 공격 주의해야"
![[그래픽]](http://image.newsis.com/2022/06/10/NISI20220610_0001017303_web.jpg?rnd=20220610131706)
[그래픽]
[서울=뉴시스] 김지은 기자 = 북한이 KBS 기자를 사칭해 해킹을 시도하려는 움직임이 포착됐다는 보도가 나왔다.
9일 자유아시아방송(RFA)에 따르면 지난 7일 북한 관련 업계에서 종사하는 일부 인사들이 KBS 보도국 통일외교부 기자가 보낸 전자우편을 수신했다.
'KBS 인터뷰 요청건'이라는 제목의 전자우편에는 "북한의 급증하는 미사일 위협과 관련하여 한중관계, 한일관계, 북핵 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가들에 한하여 인터뷰를 요청드리고자 한다"는 내용이 담겨 있다.
전자우편 말미에는 "선생님의 회신을 항상 기다리고 있겠다"고도 했다.
해커가 보낸 악성파일을 내려 받으면 컴퓨터 내 저장돼 있는 각종 자료들이 유출될 가능성이 있고, 해커는 감염된 컴퓨터를 감시할 수도 있다.
이 전자우편을 입수해 분석한 사이버보안 전문가 문종현 전 이사는 이 매체에 해당 전자우편이 기자를 사칭한 북한 해커의 소행인 것으로 분석했다.
이번 공격은 'mpevalr.ria[.]monster'라는 주소의 러시아 서버를 활용하고, KBS의 현직 기자를 사칭했다는 점이 특징이다.
문 전 이사는 "지난 1일부터 KBS 기자를 사칭한 전자우편이 포착되고 있는데 북한의 소행으로 분석됐다"며 "해커는 해당 전자우편에 대해 회신한 사람에게만 악성 파일을 첨부해 공격을 시도한다"고 말했다.
이어 "북한이 취약한 러시아 내 서버 하나를 활용해서 공격 시도를 하고 있어 관계 당국에 요청해 해당 서버로부터의 한국 접속은 이미 차단된 상황"이라며 "해외 거점을 활용한 사례이기 때문에 신속한 조사, 분석에 어려움이 있지만 일차적으로 차단은 완료됐다"고 설명했다.
다만 "변형된 방식의 공격이 이뤄질 가능성이 있어 주의가 필요하다"고 강조했다.
앞서 국민연금공단 및 경찰청 사이버안전국 등을 사칭한 북한의 해킹 시도도 최근 포착됐다.
이달 초 '[국민연금공단] 가입내역안내서 확인하기 알림'이라는 제목의 전자우편은 피싱, 즉 수신자 계정의 비밀번호 등 개인정보를 탈취하기 위한 것이 목적이었다.
지난달 말 확인된 '[중요] 사이버안전국에서 알려드립니다'라는 내용의 전자우편은 수신자의 전자우편 계정 사용이 중단됐다는 허위 사실을 알리면서 수신자의 불안감을 자극했다.
◎공감언론 뉴시스 [email protected]
