“북한 관련 인터뷰 요청합니다”…KBS 기자 사칭한 해킹 시도 포착

KBS 기자를 사칭해 정부 부처와 외교안보 전문가 등을 상대로 해킹을 시도하려는 움직임이 포착됐습니다. 이는 북한 해커의 소행으로 추정돼 주의가 요구됩니다.

북한과 관련된 정부 당국자와 일부 전문가들은 최근 KBS 라디오 프로그램 진행자인 모 기자로부터 '북한 수해 관련 인터뷰 요청 드립니다'는 제목의 전자우편을 동시다발적으로 받았습니다.

전자우편에는 "압록강 일대에 내린 집중호우로 대규모 피해가 발생한 것과 관련하여 유엔과 여러 국제기구가 북한에 수해 지원을 제의하고 있는 상황"이라며 "본사에서는 '북한 수해를 보는 남북의 두 시선'이라는 주제로 인터뷰를 준비하였는데 이에 000님을 모시고자 하니 흔쾌히 수락 주시기 바란다"는 내용이 담겼습니다.

그러면서 "대북 인도지원 가능성과 북한의 반응에 대해 한 말씀 주시면 감사하겠다"며 "회신 주시면 감사하겠다"는 내용으로 끝을 맺었습니다.

이는, 북한이 KBS 기자를 사칭해 북한 관련 인사들에 대한 해킹을 시도하려는 것으로 추정됩니다.

해당 전자우편을 보낸 이의 IP 주소를 확인한 결과, 북한 정찰총국 산하 해커 조직인 '김수키 그룹'이 쓰고 있는 IP 대역과 일치하는 걸로 알려졌습니다.

이들은 KBS 취재진이 북한에 대한 인터뷰를 시도하는 것처럼 꾸며서 전자우편을 통해 회신을 요구한 다음, 실제로 답장이 오면 개인 정보를 탈취할 수 있는 악성 링크나, 첨부파일이 담긴 전자우편을 보내는 방식으로 해킹을 시도하는 거로 보입니다.

이때 해커가 보낸 악성 링크를 클릭하면 비밀번호 등 개인 정보를 다시 입력하라고 유도할 가능성이 있습니다.

또, 해커가 약력 등을 기재하라며 첨부한 악성 파일을 내려받게 한 다음, 이를 통해 컴퓨터를 감염시켜 각종 자료를 탈취하거나, 실시간 모니터링을 시도할 수도 있습니다.

보안 전문가인 문종현 지니언스 이사는 "최근 해킹 공격을 할 때 처음부터 악성 파일이나, 악성 링크를 보내는 것보다는 실제 정상적인 업무 내용으로, 정교하게 진짜 나와 관련된 내용으로 전자우편을 보내준 다음에 어느 정도 신뢰를 구축하고, 그 다음에 반응하는 사람들한테만 해킹 공격을 시도한다"고 설명했습니다.

이처럼, 북한의 전방위적인 해킹 시도는 갈수록 지능화하고 있어 각별한 주의가 필요합니다.

앞서, 국가정보원과 검찰청, 경찰청, 국군방첩사령부, 사이버작전사령부가 참가하는 '사이버 안보 정보공동체'는 5일 합동 권고문을 통해 국내 건설과 기계 분야를 겨냥한 북한 해킹 조직의 기술 절취 가능성을 경고한 바도 있습니다.