크롤링, 프로그래밍, 조작, 해킹, 해커 / 사진 : 게티이미지뱅크
북한 해커들로 추정되는 이들이 기자 등으로 위장해 한국과 미국 쪽에서 정보를 얻어내려는 시도를 해왔다고 미국 사이버 보안 업체가 밝혔다.
구글클라우드의 자회사 맨디언트는 북한 해커들로 추정되는 이들이 최근 몇달 동안 가짜 신분으로 한국과 미국의 정부기관, 학계, 싱크탱크에 접근해 핵 정책 정보 등을 얻어내려고 시도한 것으로 파악됐다는 내용의 보고서를 28일 내놨다. 이들은 해커들이 북한 정찰총국을 위해 일하는 것으로 보인다고 밝혔다
맨디언트는 APT43이라는 이름을 붙인 북한 쪽 해커 조직 구성원이 미국 정부가 운영하는 <미국의 소리> 기자로 위장해 정보를 빼내려 한 사례도 있다고 했다. 이 매체 기자로 위장한 한 메시지는 전문가에게 북한이 핵실험을 하면 일본이 방위비를 늘릴 것으로 보냐는 질문을 던지며 “5일 안에 답해주면 매우 고맙겠다”고 한 것으로 조사됐다. 또 해커가 <뉴욕 타임스> 채용 담당자로 신분을 꾸민 첨부파일을 담은 이메일을 뿌린 사례도 있다고 한다. 맨디언트는 학자들에게 글을 써주면 수백달러를 주겠다고 제안한 경우도 있다고 밝혔다.
<워싱턴 포스트>는 싱크탱크 헤리티지재단에서 한반도 문제를 다루는 선임연구원 브루스 클링너도 속았다고 보도했다. 클링너는 영국의 한반도 연구자한테 다른 싱크탱크 연구자의 핵 정책 관련 글에 대한 평가를 요청 받아 두 연구자와 연락을 주고받았다고 했다. 하지만 이메일에 수상한 링크가 달린 게 있어 확인하니 두 연구자는 실제는 그와 연락하지 않았다는 반응을 보였다. 클링너는 연구자, 정부 종사자, 기자를 가장한 연락을 여러 건 받았다고 말했다.
맨디언트는 해커들이 상대에 대해 자신들의 신뢰도를 높이려고 코넬대 누리집을 조작해 만들기도 했다고 밝혔다. 또 사용자명과 비밀번호를 훔쳐 국제적 핵 정책 협상에 대한 정보를 빼내고, 암호화폐를 만들려고 악성 앱을 사용하기도 했다고 공개했다. 샌드라 조이스 부사장은 이들은 매우 창의적 방식으로 정보를 빼낸다며 “누구든 표적이 될 수 있다”고 말했다.
워싱턴/이본영 특파원
ebon@hani.co.kr