▲ [SHUUD.mn=뉴스21 통신. 무단 전재-재배포 금지.]

최근 정부가 한·미 연합훈련 재개한다고 밝힌 가운데, 국내 외교·안보 전문가를 노린 북한 연루 추정 해킹 시도가 광범위하게 이뤄지고 있는 것으로 나타났다.

10일 보안기업인 이스트시큐리티에 따르면 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 한 사이버 공격이 최근 집중적으로 포착됐다.

공격자들은 선별한 특정인을 대상으로 언론·정책연구소·전문학회 등을 사칭해 논문이나 기고문 원고 요청, 학술회의 세미나 참석 신청서, 사례비 지급 의뢰서나 개인정보 이용 동의서 문서 등 악성 파일을 첨부해 전달하고 있다.

이들이 메일에 첨부한 원고 의뢰서에는 실제 국내 매체의 이름으로 ‘북핵 억제를 위해 바이든 행정부가 취할 수 있는 외교적 조치’, ‘한·미 연합훈련에 대한 바이든 행정부의 견해’ 등을 질의하는 내용이 담겨 있었다.

이달 8일 시작된 한·미 연합훈련에 대한 안보·외교학계의 관심이 높아지는 상황을 틈타 특정한 개인들이나 회사를 대상으로 한 사이버 공격, 이른바 스피어 피싱을 대대적으로 감행하는 것으로 관측된다.

한 보안업계 관계자는 “요즘 북한은 물리적인 무력 도발보다는 투입 비용 대비 효율적인 사이버 도발을 더 선호하는 것으로 보인다”고 말했다. 

해킹 조직은 공통으로 이메일 회신을 요청했는데, 만약 공격 대상이 답신을 보내오면 나름 적극적으로 답변하는 등 신뢰 기반을 동원한 전술이 갈수록 과감하고 노골적인 양상으로 전개되는 것으로 분석됐다.

이번 해킹 공격의 배후 세력은 북한에 연계된 것으로 추정되는 ‘탈륨’으로 지목됐다. 탈륨은 작년 미국 마이크로소프트(MS)로부터 고소당해 국제사회의 주목을 받은 해킹 조직으로, 국내에서 외교·안보·통일·국방 등 분야의 전현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다.