FP "초기엔 철자 틀리고 영어 서툴렀지만 비약적 진화"
"관계자들, 한 달에 적어도 3~4회 해킹 시도 시달려"
(워싱턴=연합뉴스) 김경희 특파원 = 북한의 해킹 기술이 고도화하며 유엔 등 주요 기관에 근무하는 핵심 인사들의 개인 정보까지 활용해 내부 염탐을 시도하고 있는 것으로 나타났다.
28일(현지시간) 미 외교전문 매체 포린폴리시(FP)는 유엔의 대북 제재 조사를 담당하다 올해 초 물러난 애론 아놀드를 인용, 재임 기간 그가 고도로 정제된 북한의 해킹에 시달려 왔다고 보도했다.
아놀드를 비롯해 제재를 직접 담당하는 조사관뿐 아니라 유엔에 근무하는 관리나 외교관 등이 북한 정찰총국의 상시적인 해킹 대상에 포함됐다고 포린폴리시는 전했다.
세계 최고 수준까지 진화한 북한의 해킹 공작은 군사 정보는 물론이고 비밀 계좌와 랜섬웨어 공격 등 전방위로 진행되는 상황이다. 유엔을 비롯한 국제기구 역시 북한 해킹의 주된 타깃이 돼 왔다.
아놀드는 "공격은 단순한 것에서부터 정교한 수준까지 다양하다"면서 "모든 담당자는 매주, 매달 해킹에 주의를 기울여야 한다"며 신경증에 걸리기 일보 직전의 상황이라고 전했다.
몇년전만 해도 조악한 이메일을 보내는 것에 불과했던 이메일은 북한이 몇몇 인사들의 유엔 계정을 뚫는 데 성공하면서 대북 제재 전문가들의 내부 작업을 이해하는 수준까지 진화했다고 한다.
관계자들은 현재 한 달에 적어도 3, 4번은 중국 외교관이나, 언론인, 동료 등을 가장해 접근하는 이메일을 비롯한 페이스북, 링크드인 등의 소셜미디어(SNS) 메시지를 통한 해킹 시도에 직면하는 것으로 전해졌다.
스팀슨 센터 시니어 펠로우인 제니 타운은 "북한은 최근 2, 3년 사이 (해킹 기술이) 명백하게 한 단계 올라섰다"며 "그들은 한때 어설펐다. 문법이 틀리거나 오자를 내서 쉽게 구분 가능했고, 영어에 능숙하지 못한 누군가가 작성한다는 게 분명했다"고 말했다.
몇몇 전문가들은 유엔의 취약한 대응 능력을 지적하기도 했다고 포린 폴리시는 덧붙였다.
특히 일부 전문가들은 보안 문제를 전적으로 개인에게 넘겨버린 유엔의 태도에 노골적인 불만을 표출하기도 한 것으로 전해진다.
유엔은 2018년 말 도입된 2단계 인증절차와 암호화된 UN 노트북 컴퓨터 이외의 추가 보안 조치는 아직 도입하지 않은 상황이다.
kyunghee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
