북한 추정 해커 조직이 해외 한인과 기업들을 대상으로 해킹 공격을 활발하게 시도하고 있다는 주장이 제기됐다. 2차 북미정상회담을 앞두고 관련 정보 탈취가 목적인 것으로 보인다.
익명을 요구한 한 보안 전문가는 19일 데일리NK에 “국내 위주였던 북한 추정 해커들의 공격이 최근에는 해외 거주 한인과 베트남에 있는 한국 기업을 대상으로도 진행되고 있다”며 “2차 북미정상회담을 앞두고 회담의 주도권을 확보하기 위한 정보수집 차원인 것으로 보인다”고 전했다.
이 전문가는 “1차 북미 정상회담 전후로도 북한으로 추정되는 해커들은 한국의 전문가나 기관 등을 대상으로 해킹 공격을 진행한 바 있다”며 “최근 이들은 해외에 거주하는 외교관, 번역가, 통역가 등 개인을 대상으로 한 공격을 활발히 진행하고 있다”고 말했다.
해커가 해외 거주 한인들 중 북미 정상회담과 관련한 정보를 가지고 있을 가능성이 있는 사람들을 공격 대상으로 삼고있으며 이들로부터 관련 정보를 탈취한 이후에는 연관된 다른 사람들도 연쇄적으로 노릴 가능성이 있다는 것이 전문가의 설명이다.
이어, 전문가는 “해커들은 북미 정상회담 개최지 발표가 나기 며칠 전부터는 베트남에 있는 한국 기업들을 대상으로 한 해킹 공격도 시작했다”며 “특정 베트남 한인 기업 협회 회원사들이 주요 공격 대상인 것으로 보아 회원사 목록이 유출됐을 가능성이 있다”고 덧붙였다.
실제, 북한으로 추정되는 해커들은 지난 1차 북미 정상회담을 전후에도 한국의 전문가와 기관 등을 목표로 해킹 공격을 시도한 바 있다.
북한으로 추정되는 해커는 지난해 6월 ‘미북 정상회담 전망 및 대비’란 제목으로 북미정상회담 관계자, 언론 및 기관을 대상으로 악성 메일을 유포한 것으로 알려졌다.
또한, 보안전문 매체인 보안뉴스도 당시 “‘6월 12일 미-북 정상 회담’이란 주제로 싱가포르에 있는 기자들에게 한국 정부를 사칭한 스피어피싱 이메일이 보내졌다”며 “미북정상회담을 앞두고 북한 김수키(Kimsuky) 조직은 한국 외교부 및 각종 기관을 사칭해 관련 분야의 종사자들에게 스피어 피싱 메일을 보내고 정보 수집에 열을 올리고 있다”고 보도한 바 있다.
킴수키는 지난 2014년 한국수력원자력을 해킹 공격한 것으로 알려진 북한 해커 조직으로 당시 사건을 조사한 정부합동수사단은 공격에 사용된 접속 IP 중 5개가 북한 체신성에서 할당된 것이라고 발표했다.
다만, 전문가는 “현재 해커들의 해킹 공격이 활발하게 진행되고 있지만, 피해 사례가 확인되지는 않고 있다”면서 “북미정상회담이 다가올 수록 공격이 더 활발해질 가능성이 있어 관계자들의 주의가 요구된다”고 말했다.
한편, 미국과 북한은 오는 27~28일까지 베트남 하노이에서 2차 북미정상회담을 진행할 예정이다.