큰사진보기
▲  미래통합당 소속으로 총선 지역구 출마를 공언한 태영호 전 주영북한대사관 공사가 16일 오후 국회에서 열린 기자간담회에서 발언하고 있다.
ⓒ 연합뉴스	관련사진보기

 
미래통합당 소속으로 4.15 총선 출마를 준비하는 태영호 전 주영북한대사관 공사의 스마트폰이 지난해 10월 해킹당한 사실이 지난 17일 <조선일보> 보도를 통해 알려지면서, 그 실체에 관심이 모아지고 있다. 

정부는 "태 전 공사가 해킹당한 사실을 인지하고 있었다"라고 설명했다. 통일부 당국자는 18일 기자들과 만나 "국가사이버안전센터 등 관계 기관에서 지난해 10월 해커 서버에서 태 전 공사의 핸드폰 관련 정보를 발견하고, 필요한 보안 조치를 취했다"라며 "앞으로 유사 사건이 발생하지 않도록 하겠다"라고 말했다.

다른 사례도 제기됐다. 지난 6일 <자유아시아방송>(RFA)은 '북한 해킹 그룹이 통일부 산하 통일교육원의 전직 직원을 사칭해 불특정 다수의 기업을 공격했다'고 보도했다.

전문가들은 북한의 해킹 실력을 두고 "나날이 과감해지고, 무차별적으로 이뤄지고 있다"라고 평가했다. 유엔 안보리 대북제재위원회 전문가패널은 지난해 3월 "북한의 사이버공격이 활발해지고 다양해졌다"라는 내용의 보고서를 냈다.

실제 정부합동수사단, 전문보안전문업체 '이스트시큐리티' 등은 ▲2014년 한국수력원자력(한수원) 해킹 ▲2016년 국방부 내부전산망 해킹 ▲2019년 청와대 행사 견적서로 둔갑한 사이버 공격의 배후에 북한이 있다고 발표했다.

북한과 연계된 것으로 알려진 조직은 '김수키' '금성121'

전문가들에 따르면 북한과 연계된 것으로 알려진 사이버 해킹조직은 '김수키'(Kimsuky)와 '금성121'(Geumseong121) 두 곳이다. 이들은 북한의 국가보위성이 '김수키'를, 북한 인민무력부 소속 정찰총국이 '금성 121'을 운영하고 있다고 봤다.

'이스트시큐리티'는 또, '김수키'가 지난해 12월 '청와대 행사 견적서'에 악성코드를 심어 사이버 공격을 시도했다고 밝혔다. '이스트시큐리티'는 10년 이상 백신 연구개발과 악성코드 분석 시스템을 구축해온 곳으로 북한 해킹과 관련해 정부기관·대기업에 자문을 하고 있는 곳이다.

북한 해킹조직이 정부부처와 기업, 국내 외교·안보 당국자, 기자 등 다양한 분야의 관련자들을 해킹하고 있다는 의심이 꾸준히 제기돼 왔다. 특정인의 실제 주민등록등본 파일(PDF 파일)을 첨부해 악성코드를 감염시킨 사례도 있었다. 이달 초 김수키가 통일교육원 전 직원으로 사칭해 여러 기업에 메일을 보냈을 때 사용한 방식이다.

'이스트시큐리티'는 "'지능형지속위협'(APT) 방식의 사이버 공격"이라고 설명했다. APT는 금전 이득을 얻기 위한 공격이 아닌 중요한 정보를 탈취하는 것을 목표로 장기간 은밀하게 수행하는 공격을 말한다.

북한의 해킹 조직은 국제사회도 꾸준히 공격했다는 주장이 제기된다. ▲2014년 미 영화제작사 소니, ▲2016년 방글라데시 중앙은행 8100만달러 탈취 사건 등이 그 예로 제기되고 있다.

미국은 기업과 정부기관이 북한의 사이버 공격에 대응하는 모양새다. 미국 기업 '마이크로소프트'는 북한이 배우에 있는 것으로 추정되는 해커들을 상대로 소송을 제기했다. 지난달 미국 법원은 '마이크로소프트'가 추가 조사를 하도록 허가했다. 이들은 북한 해커 그룹이 공격을 위해 이용한 도메인(인터넷 주소)의 등록자와 실제 해커와의 연관성을 밝혀내고 있는 것으로 알려졌다.

미국의 정보기관들 역시 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석보고서를 공개했다. 미 국방부와 연방수사국(FBI), 국토안보부(DHS)가 지난 14일 공개한 분석보고서에 따르면, 이들은 북한 정부의 해킹조직이 유포한 악성코드를 확인했다. 그러면서 북한 해킹조직이 불법 사이버 활동과 자금 탈취, 제재 회피에 악성코드를 이용했다고 짚었다.

지금까지 알려진 사례들
 

큰사진보기
▲ 악성코드가 심어진 메일  통일·외교 분야의 기자가 북한 해커로 추정되는 이에게 받은 메일.
ⓒ 신나리	관련사진보기

  
그렇다면 북한 사이버 공격은 어떤 양상을 보일까? 먼저 특정 개인이나 기업을 표적 삼아 컴퓨터에 악성 코드를 심는 '스피어피싱'(Spear Phishing) 공격이 있다. 사용자가 악성코드가 심어진 첨부파일을 열어보는 순간, 해커는 컴퓨터 내의 모든 자료를 볼 수 있다.

북한 해커는 비밀번호를 변경하도록 유도하기도 한다. 포털사이트 관리자가 이용자에게 보내는 형식의 메일에 '해커가 고객님의 메일계정을 탈취했다'라는 내용을 담아 비밀번호를 바꾸라고 안내하는 것. 하지만 포털 관리자가 보낸 것이 아니었다. 비밀번호 변경 바로가기를 클릭하는 순간 컴퓨터에 악성코드가 심어지는 방식이다.

스마트폰에도 악성코드를 심어 정보를 탈취한다. '스미싱'(문자메시지+피싱) 공격이 대표적이다. '이스트시큐리티' 문종현 이사는 <오마이뉴스>와의 통화에서 "주로 수신자가 관심을 가질만한 자극적인 내용으로 미끼를 던진다, 기자에게 특종 제보를 하는 식"이라면서 "메신저 대화를 통해 자신(해커)을 믿을 수 있게 한 다음 링크를 열어보게 만들기 때문에 속기 쉽다"라고 말했다.

실제로 지난해 한 언론사의 통일·외교 취재 담당 기자는 '대북 정보' 제공을 미끼로 한 악성 코드가 담긴 링크를 받기도 했다. 택배 조회나 제조사·금융기관 공식 사이트 화면을 위장해 사용자 계정 정보 등을 빼내는 경우도 있다.

스마트폰 해킹의 피해는 컴퓨터보다 클 수밖에 없다. 연락처·문자·카카오톡 메시지는 물론 스마트폰으로 촬영한 사진·동영상 등 사생활 정보가 있기 때문이다. '이스트시큐리티'는 "스마트폰은 개인의 모든 것이 담겨있다, 이 사람이 언제 어디서 누구를 만날지 동선을 파악할 수 있다"라고 우려를 표했다.

컴퓨터·스마트폰 해킹을 피할 수 있는 방법은 있을까? 문종현 이사는 "쉽지 않다"라고 말했다. 다만 "출처가 확인되지 않은 문자메시지의 URL을 누르지 않는 것을 기본으로 스마트폰에서 백신프로그램을 설치하는 것이 중요하다"라고 강조했다.

받은 메일의 문장과 맞춤법을 유심히 살펴보는 습관을 들이는 것도 좋다.

실제로 통일·외교 분야의 기자가 북한 해커로 추정되는 이에게 받은 메일을 보면, '비밀번호를 다시 설정하시던가', '아니면 계정을 복구하세요', '시스템이 3근무일 안에 계정을 차단할것입니다'라는 어색한 문장이 사용됐다.