[파이낸셜뉴스] 기자를 사칭한 '피싱 e메일'을 보내 국내·외 외교안보 전문가들에게 접근하는 북한 해커들이 최근 들어 자주 발견되고 있다.
이에 따라 미 법무부는 이 같은 북한의 사이버 범죄 등을 전담 수사할 '국가안보사이버부(NatSec Cyber)'를 신설한다는 입장문을 지난 20일(현지시간) 발표했다.
북한, 안보전문가만 골라 '피싱 e메일' 공격
21일 자유아시아방송(RFA)은 미 법무부의 입장을 소개하며, 기자를 사칭한 북한의 피싱 e메일 공격 12건의 실사례를 분석해 보도했다.
보도에 따르면 지난 3월 미 싱크탱크인 브루킹스연구소에는 국내 모 일간지 기자라며 한 피싱 e메일이 수신됐다. 당시 근무 중이던 연구원은 e메일로 받은 서면 인터뷰에 응했고, 북한 해커는 추가 질문이 있다며 새로운 메일을 보냈다.
그러나 메일에는 질문지와 함께 '구글 드라이브 연결 링크'가 담겼고, 해당 링크에는 연구원의 컴퓨터를 '좀비 PC(인지 못 한 채 원격 조종당하는 컴퓨터)'로 만드는 악성코드가 심겨 있었다.
올 1월 국제정치학자인 김재천 서강대 교수도 유사한 수법의 e메일을 받았다고 한다. 당시 북한 해커는 자신이 RFA의 '양혜영 기자'라며 존재하지 않는 기자명으로 김 교수에게 접근했다.
해당 메일에도 암호화된 구글 드라이브의 링크가 있었다. 해커는 미심쩍어하는 김 교수에게 "우리 채널에선 비번(비밀번호) 없이 문서를 보내는 것이 불허돼 있다"라며 링크를 클릭할 것을 유도했다.
지난해 10월에는 탈북민 출신 안찬일 박사가 싱가포르 국영 방송인 CNA 기자를 사칭한 e메일 공격을 받았다고 밝혔다. 당시 북한 해커는 "한반도와 동아시아의 군비 경쟁 우려를 다룬 1시간 분량의 다큐멘터리를 제작 중"이라며 인터뷰를 요청했다. 해당 메일 역시 악성코드를 품은 링크가 첨부돼 있었다.
기자 사칭해 신뢰 구축한 뒤 악성코드 링크 보내
관련 전문가들은 이 같은 북한의 수법에 대해 "보안 경각심이 높은 사람을 대상으로 신뢰를 먼저 구축한 뒤 공격하는 ‘사회공학적 기법’의 전형적인 방식"이라고 분석했다.
이중 사이버 보안업체인 시스코 탈로스 소속 애쉬어 말호트라 위협분석가는 "북한 해커들과 이메일로 이야기가 시작되면 신뢰를 쌓기 위해 천천히 대화할 것"이라며 "몇 주 동안 이메일을 주고받으면 악성코드 샘플을 보내 검토해달라고 요청할 것"이라고 했다.
미 정부는 북한 측의 사이버 테러가 지속되자 법무부 산하 국가안보부에 전담 수사 부서인 국가안보사이버부를 두기로 했다.
미 법무부는 "중국·러시아·이란·북한 등 사이버 안보를 위협하는 국가 등에 대항해 차단 활동과 사법 조치의 규모와 속도를 높일 것"이라고 전했다.
helpfire@fnnews.com 임우섭 기자