"북, 우방 러시아 해킹도 계속…한반도 전문가 표적"

입력 2021-11-23 17:30
"북, 우방 러시아 해킹도 계속…한반도 전문가 표적"



(모스크바=연합뉴스) 유철종 특파원 = 북한 해킹 그룹이 기밀 정보를 얻으려고 우방인 러시아에 대한 해킹 공격도 계속하는 것으로 파악됐다고 현지 일간 코메르산트가 23일 보도했다.

보도에 따르면 미국 사이버 보안업체 프루프포인트는 북한 해커 조직 '김수키'(kimsuky)가 최근 러시아의 한반도 전문가들을 대상으로 해킹을 시도한다는 보고서를 냈다.

프루프포인트는 킴수키가 러시아의 대외정책 분야 학자와 전문가, 북한과 협력 문제를 담당하는 비정부기구 등을 해킹하는 것으로 파악했다.

북한 해커 조직은 러시아에서 저명한 전문가의 이름으로 작성된 피싱 메일을 다른 전문가에게 보내 해킹 대상의 계정과 비밀번호 등을 알아낸 뒤 비공개 자료에 접근, 정보를 캐내는 수법을 사용한다고 이 업체는 밝혔다.

피해를 본 전문가들은 러시아가 한반도 관련 협상의 주요 참여국 가운데 하나여서 북한 해커가 관련 정보에 관심을 둔다고 추정했다.

피싱 메일 중 하나는 러시아의 대표적 한반도 전문가이자 브릭스(BRICS) 연구소 소장인 게오르기 톨로라야 명의로 발송된 것으로 확인됐다.

톨로라야 소장은 피해 사실을 확인하면서 자신의 동료들도 유사한 해킹 공격에 이용된다고 말했다.

모스크바 카네기 센터의 아시아 지역 프로그램 팀장 알렉산드르 가부예프도 피싱 메일을 받았다고 이 신문은 전했다.

그는 "북한 정보당국엔 러시아가 북한 관련 사건을 어떻게 보는지를 파악하는 게 당연히 중요하다"면서 "그들은 러시아 전문가가 정부 관리와 소통하면서 비공개 이메일 등으로 관련 문제를 논의한다고 추정하는 것 같다"고 말했다.

앞서 코메르산트는 지난해 10월 김수키가 피싱 이메일 방식으로 러시아 방산업체 등에 여러 차례의 해킹 공격을 시도했다고 보도했다.

김수키는 북한 정찰총국 산하 해킹 조직으로 알려졌다.

김수키는 지난 2010년부터 한국 내 목표물을 집중 공격했으나 이후 러시아, 우크라이나, 슬로바키아, 터키 등으로 공격 범위를 넓혔다는 게 전문가들의 의견이다.

이 조직은 2014년 한국수력원자력의 서버를 해킹해 기밀자료를 빼낸 사건의 배후로도 강하게 의심받는다.

cjyou@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>