저희 뉴스에서 북한 소식 자세히 전해드리는 안정식 기자가 얼마 전에 이메일을 하나 받았습니다. 한반도 문제를 다루는 간담회에 참석해 달라는 내용이었습니다. 그런데 미심쩍은 부분이 있어서 보안업체에 확인한 결과, 그 메일은 북한의 해킹 조직이 보냈던 걸로 드러났습니다.
안정식 북한전문기자 리포트 보시고 궁금한 점 더 알아보겠습니다.
<기자>
지난달 21일, 국회입법조사처 A 조사관 명의의 메일 한 통이 회사 이메일로 왔습니다.
'한반도 평화체제'를 주제로 간담회를 준비한다며 참석을 요청하는 내용입니다.
메일에는 A 조사관 명함까지 첨부돼 있었습니다.
자세한 내용을 파악하려고 A 조사관과 직접 통화를 해보니 해당 메일이 위조된 것으로 드러났습니다.
자세히 보니, 발신자 메일 주소와 A 조사관 메일 주소가 영문 철자 하나가 다릅니다.
해킹 의심이 들어 출처를 추적해보기 위해 간담회에 응하는 것처럼 가장해 답메일을 보냈습니다.
그러자 상대가 첨부 파일을 보내왔습니다.
간담회 문서라며 다운받을 것을 권했는데, 파일을 푸는 비밀번호로 국회입법조사처의 영문 약자 nars를 제시했습니다.
의심을 받지 않으려고 비밀번호까지 치밀하게 준비한 겁니다.
문제의 파일 분석을 보안업체에 의뢰했습니다.
분석결과 해킹그룹 '김수키'의 소행으로 나타났습니다.
[문종현/지니언스 (사이버 보안업체) 이사 : 악성 파일을 분석을 해보니까 기술적으로 사용된 공격 코드들이 과거 2014년 한국수력원자력 해킹 때부터 진행이 됐던 '김수키'라고 하는 해킹 조직의 코드로 확인이 됐습니다.]
김수키는 북한의 대표적 해킹 조직으로 우리 정부의 대북 독자제재 대상입니다.
악성 파일을 실행할 경우 컴퓨터의 모든 권한을 해커가 장악할 수 있다고 보안업체는 말합니다.
[문종현/지니언스 (사이버 보안업체) 이사 : 비밀번호 입력은 아주 기초적으로 훔쳐낼 수 있는 정보라고 보시면 될 것 같고, 내가 마우스나 키보드로 하는 모든 행동을 다 볼 수 있다고 보시면 될 것 같습니다.]
컴퓨터에 저장된 취재 정보는 물론, 메일과 대화방 등을 통해 오가는 메시지를 모두 염탐할 수 있게 되는 겁니다.
해커는 전화번호까지 알려달라고 했는데, 스마트폰에 악성 파일을 보내 도청 앱 설치까지 이뤄질 경우 통화 내용은 물론 주변 대화 내용까지 24시간 모든 생활을 감시할 수 있게 됩니다.
(영상취재 : 장운석, 영상편집 : 정성훈)
---
<앵커>
안정식 북한전문기자 나와 있습니다.
Q. '피싱 메일' 어떻게 알았나?
[안정식 북한전문기자 : 저도 처음에는 진짜인 줄 알았어요. 그런데 간담회를 하자니까 인사는 해야 되지 않겠나 싶어서 전화를 했다가 가짜라는 걸 알게 됐습니다.]
Q. 북한 해킹 시도는 어느 정도?
[안정식 북한전문기자 : 최근 보도 나온 사례만 보더라도 사법부 전산망에 북한 해킹 조직이 침투한 걸로 보인다라고 사법부가 밝힌 적이 있고요. 국내 반도체 업체를 북한이 해킹을 해서 설계도면과 현장 사진 등을 탈취했다라고 국정원이 밝히기도 했습니다. 또 우리 조선업체를 해킹을 해서 잠수함 발사 탄도미사일이나 위성 관련 기술을 탈취를 해서 북한의 무기 개발 시간을 단축시켰다 이런 평가도 나오고 있습니다. 그야말로 전방위적으로 북한의 해킹 시도가 이루어지고 있습니다.]
Q. SBS·통일부 망까지 침투 가능?
[안정식 북한전문기자 : 그거는 아닙니다. SBS나 통일부 같은 정부기관은 해킹을 막는 보안장치가 설치가 돼 있기 때문에 바로 그렇게 할 수는 없는데요. 만약에 북한 해커가 제 컴퓨터에 오랫동안 잠복을 하면서 SBS나 통일부 망을 오랫동안 관찰을 하게 되면 망에 침투할 수 있는 실마리를 얻을 수도 있다는 게 보안업체의 설명입니다.]
Q. 해킹 막을 방법 있나?
[안정식 북한전문기자 : 요즘 해커들은 악성파일을 바로 보내지는 않아요. 저도 이번에 메일을 두세 차례 주고받은 다음에야 악성파일이 왔거든요. 그러니까 상대방을 최대한 안심시킨 다음에 작업에 들어가는데요. 어쨌든 이상한 파일 오면 절대적으로 열어보지 않는 게 중요하고요. 백신이 일부 도움이 될 수는 있겠습니다만 요즘 북한 해커들은 백신을 우회하는 공격 방법 많이 활용한다고 합니다. 낯선 파일 받으시면 파일은 열어보지 말고 메일 보낸 당사자를 최대한 접촉해서 확인하는 노력 좀 필요할 것 같습니다.]
