SetSectionName();
'김정은.doc' 악성코드는 北 해커부대 소행?
대북매체ㆍ인권단체 등에 보낸 e메일 파일 열면키보드 입력내용을 모두 제3국 서버로 자동전송
(자료사진=위 기사와 관련없음)
ImageView('','GisaImgNum_1','default','260');
북한인권단체와 관계자들에게 ‘북한인권쎈터’ 명의로 보낸 e메일 파일에 이들의 활동사항을 주기적으로 빼낼 수 있는 악성코드가 심어져 있는 것으로 드러나 북한 해커부대가 용의자로 떠올랐다.
24일 대북 매체인 열린북한방송에 따르면, 지난 15일 ‘북한인권쎈터’가 대북 매체와 북한인권정보센터ㆍ좋은 벗들 등 북한인권단체 및 관계자들에게 「김정은엊저녘극비방중햇다합니다」라는 제목으로 보낸 e메일의 첨부파일에는 내부 정보를 빼가는 악성코드가 심어져 있었다.
열린북한방송은 “컴퓨터 프로그램 전문가에 의뢰한 결과, 첨부파일 '김정은.doc'을 열면 키보드를 이용한 타이핑 내용을 모두 기록했다가 주기적으로 제3국(중국) 서버에 전송하도록 하는 악성코드가 심어져 있는 것으로 확인됐다”고 밝혔다.
이같은 방식의 악성코드는 과거 「탈북자 중국현황」이라는 악성 e메일을 보내 파일을 열면 컴퓨터가 꺼졌다 켜졌다를 반복하는 시스템 장애를 일으킨 북한인권정보센터의 피해 사례와 다른 것이다.
방송은 이에 대해 “(시스템에 장애를 일으키거나 파괴하는 등 표시나는 방법 대신) 북한인권단체와 관계자들의 e메일 IDㆍ비밀번호 등 개인정보는 물론 이들이 작성한 문서 내용 등 모든 활동정보를 빼내는게 주된 목적이었던 것 같다”고 분석했다. 북한 내부 소식통과 관련된 정보도 핵심 타겟이었을 것으로 보인다.
하태경 열린북한방송 대표는 “지금까지의 공격경로 추적 결과, 중국에서 공격했을 것으로 추정된다. 북한 해커에 의한 공격임을 입증할 단서는 발견되지 않고 있으나 (김정은의 방중에 큰 관심을 가진 대북 매체와 북한인권단체 등에 메일을 보낸 것으로 보아) 그 가능성을 배제할 수 없다. (북한의 소행으로 드러날 경우) 북한 당국이 북한인권단체들의 활동에 큰 위기의식을 느끼고 있음을 보여주는 것”이라고 주장했다.
윤여상 북한인권기록보존소 소장은 “명의가 ‘북한인권쎈터’여서 여러 단체 및 사람들에게 문의가 오고 있다”며 “전에도 「탈북자 중국현황」이라는 악성 메일을 열었다가 컴퓨터가 계속 꺼졌다 켜졌다를 반복하는 바람에 컴퓨터를 포맷하고 운영체제를 다시 설치하는 불편을 겪었다”고 말했다. /속보팀
