[뉴욕=뉴스핌]김근철 특파원=북한의 해킹 조직이 기자를 사칭해 미국의 한반도 전문가를 대상으로 핵 관련 정책 정보를 수집하기 위한 해킹 공격을 하고 있는 것으로 나타났다.
자유아시아방송(RFA)와 블룸버그 통신 등에 따르면 사이버 보안 업체 맨디언트는 28일(현지시간) 보고서를 통해 최근 북한의 해킹 조직 'APT43'이 사회공학적 해킹 수법과 정교한 기술력을 활용해 한국과 미국 등의 정부 기관, 학계, 싱크탱크 인사들을 대상으로 '스피어 피싱' 공격을 하고 있다고 밝혔다.
스피어 피싱은 해커가 지인이나 협력회사를 가장해 이메일로 접근한 뒤 문서 파일을 보내고, 이 파일을 클릭하면 접속한 사람의 비밀번호 등 개인정보를 빼내는 수법이다.
맨디어트는 북한의 해커가 최근 '미국의소리 방송(VOA)'의 기자를 가장해 한반도 외교안보 전문가들에게 이메일 보내 핵 안보 정책과 무기 확산 등에 대해 문의하며 관련 정보를 캐내려 했다고 소개했다.
북한 해커들이 사용한 이메일과 소셜미디어 계정. 미국 법무부가 지난 2018년 북한 국적자 박진혁 기소장에 첨부한 도표다.[사진=미 법무부/VOA 갈무리] |
북한의 해킹 조직 'APT43' 은 이밖에도 뉴욕타임스(NYT) 기자를 가장해 한반도 전문가들에게 접근한 것으로 전해졌다.
맨디어트는 APT43의 해킹 대상은 대부분 한반도 문제 전문가들로 미국과 한국은 물론 일본, 유럽 등에 거주하는 인사들이었다고 밝혔다.
APT43은 앞서 코로나19 팬데믹 시기인 2021년에도 미국 등의 보건 분야 인사들을 대상으로 이메일을 통한 해킹을 시도한 바 있다.
kckim100@newspim.com