[서울=뉴스핌] 신호영 인턴기자 = 북한의 해킹조직 '김수키'가 폴란드 정부를 대상으로 해킹을 시도했다는 보고서가 최근 공개됐다.
2일 자유아시아방송(RFA)에 따르면 폴란드 국영통신과 유력 일간지 제츠포스폴리타 등 현지 매체들은 지난 1일 폴란드 국가안보부 산하 사이버침해대응팀이 이날 공개한 '2020년 폴란드 사이버공간 보안 현황 보고서'를 인용해 북한 해킹조직 '김수키'가 폴란드 정부 기관과 유엔 관련 단체에 사이버 공격을 가했다고 밝혔다.
[사진=게티이미지] |
'김수키'는 한국 원자력연구원 등 주요 안보·방산 기관들을 노린 사이버 공격으로 유명세를 탄 북한의 해킹조직이다.
RFA가 지난 2일 입수한 보고서에 따르면 북한이 직접 명시되지 않았지만 2020년에 폴란드 정부 산하 기관을 공격한 것으로 확인된 지능형 해킹 조직 중 하나로 '김수키'를 지목했다.
이와 관련, 제츠포스폴리타는 "보고서가 명시하는 사안 중 가장 위험한 것은 'APT'라고 불리는 조직화된 단체들의 공격"이라며 "이들은 대부분 국가의 후원을 받는다"고 지적했다.
특히 제츠폴리폴리타는 "2020년은 폴란드에 대한 사이버 공격의 기록적인 해였다. 심지어 북한도 참여했다"며 '김수키'는 '벨벳 천리마(Velvet Chollima)' 또는 '블랙 밴시(Black Banshee)' 등의 이름으로 알려져 있다고 설명했다.
또 보고서는 김수키가 '스피어피싱(Spear-phising)' 해킹을 시도했다고 밝혔다.
스피어피싱이란 전자메일이나 문자 등을 통해 과거 연락을 주고받은 지인이 보낸 것처럼 위장해 수신자의 개인 정보를 훔치거나 악성코드를 실행하도록 유도하는 사이버 범죄 수법이다. 특히 특정 대상을 정확하게 지정해 공격하는 형태로 알려져 있다.
보고서는 김수키 소속 해커들은 특히 전문적인 연락처를 다루는 온라인 사회관계망서비스에 기재된 게시물들을 기반으로 사전에 목표물로 정한 국제부서 소속 관리 등 개인들에게 악성코드를 심은 메시지를 보냈다고 밝혔다.
해커들은 주로 링크드인, 골든라인, 페이스북 등 온라인 사회관계망서비스 및 기타 포털 웹사이트를 주로 활용했다고 알려졌다.
다만 김수키의 이같은 해킹 시도로 입은 피해가 실제 있는지에 대한 여부 등은 따로 언급하지 않았다.
◆ 북한, 폴란드 사이버 해킹 공격...과거 친분 져버린 '괘씸죄'?
일각에서는 북한이 폴란드에 대한 해킹 공격을 시도한 것은 과거 북한과 가까운 관계를 유지했던 폴란드가 이제는 북한을 도리어 압박하고 있는 데 대해 소위 '괘씸죄'를 물은 것이 아니냐는 지적이 나왔다.
앞서 폴란드는 2019년 12월 유엔 안보리에 제출한 대북제재 관련 2차 중간 이행보고서를 통해 자국 내 송환해야 할 북한 노동자는 한 명도 없다고 보고했다.
같은해 3월 유엔에 제출한 1차 중간 이행보고서에서는 당시 폴란드 내 약 30명의 북한 노동자가 남아 있다고 보고한 점을 고려할 때 유엔 제재를 충실히 이행하기 위한 추가 조치를 취한 것이다.
하지만 한국 통일의료연구센터의 안경수 센터장은 2일 RFA에서 북한이 과거 친분을 유지했던 동구권 나라 중 유독 폴란드만 별도로 보복성 해킹을 한 것은 아니라고 본다고 말했다.
안경수 센터장은 "물론 북한이 폴란드에 악감정을 가지고 표적삼아 해킹했을 가능성도 있다"면서 "그러나 북한은 싫은 나라만 해킹하지 않는다. 현재 북한은 중국도 해킹하고 있다"고 설명했다.
그러면서 안 센터장은 "폴란드가 북한에 대해서도 비판을 많이 하는 것으로 알고 있다"고 덧붙였다.
국가 차원에서 북한을 직접 비판하기 보다는 특히 폴란드에 거점을 둔 인권 단체 등이 북한 인권 문제에 대해서 강하게 비판하는 추세가 뚜렷하고 이는 북한과 폴란드 간의 관계에 영향을 미칠 수 밖에 없다는 설명이다.
아울러 마렉 헨데렉 폴란드 야기에워대학교 교수는 지난해 발표한 폴란드와 한국 및 북한의 관계를 분석한 보고서에서 폴란드와 북한의 관계가 악화한 배경에 대해 "폴란드의 민주화는 북한이 가졌던 폴란드에 대한 신뢰를 잃게 한 주된 원인이었다"고 지적했다.
shinhorok@newspim.com