北韓發 ‘스피어 피싱’… 脫北團體代表 PC 털려

東亞日報
入力 2013年 12月 12日 03時 00分

코멘트: 個

좋아요: 個

코멘트: 個

知人으로 僞裝한 e메일 보내… 添附파일 통해 惡性코드 設置
脫北-北關聯資料 6000個 빼가… 警察 “北 해커 所行으로 推定”

警察廳保安局은 最近北韓과 連繫된 것으로 推定되는 해커가 國內脫北者團體幹部의 컴퓨터를 ‘스피어’ 피싱 手法으로 해킹했다고 11日 밝혔다. 스피어 피싱은 ‘작살(spear)’처럼 特定人物을 겨냥해 機密情報를 빼가는 것을 뜻한다. 知人이 發送한 것처럼 僞裝된 e메일에 添附된 파일을 열면 컴퓨터에 惡性코드가 設置되고 重要資料가 빠져나가는 方式이다.

警察에 따르면 올해 3次例에 걸쳐 脫北者團體인 겨레얼統一連帶 장세율 代表 앞으로 安全行政府와 한용섭 國防大敎授等의 名義를 詐稱한 e메일이 到着했다. 張代表는 이에 疑心하지 않고 ‘硏究課題樣式’ 等으로 題目이 달려 있는 添附파일을 열어봤고 파일 속에 숨어있던 惡性코드가 張代表 컴퓨터에 自動으로 設置됐다. 이 惡性코드는 컴퓨터 속에 들어있던 脫北者 및 北韓關聯資料 6000餘個, 容量으로는 1.4GB에 達하는 파일을 빼낸 뒤 컴퓨터에서 削除됐다.

警察은 張代表의 資料가 美國에 있는 한 서버로 傳達된 뒤 北韓 해커의 손에 넘어간 것으로 把握된다고 밝혔다. 特히 11月에 張代表에게 온 惡性파일은 設置된 後 해커의 서버에 自動連結되게 해 張代表의 컴퓨터를 自由自在로 操縱할 수 있는 機能까지 들어 있었던 것으로 밝혀졌다. 自身의 名義를 詐稱한 e메일이 떠돈다는 것을 안 한용섭 國防大敎授는 동아일보 報道를 통해 이 事實을 알고 곧바로 國軍사이버 司令部에 申告했다.

警察은 스피어 피싱 e메일을 보낸 主體가 北韓 해커로 推定되며 該當 인터넷住所(IP) 追跡結果中國 베이징(北京)에서 보낸 것으로 確認됐다고 밝혔다. 北韓의 스피어 피싱 e메일을 받은 張代表는 “海外에 서버를 두고 해커 活動을 하는 北韓偵察總局技術偵察局所屬海外派遣要員들이 나에게 e메일을 보낸 것으로 推定된다”고 밝혔다.

백연상 記者 baek@donga.com

#北韓 #스피어 피싱 #脫北團體 #惡性코드