[서울=뉴스핌] 이고은 기자 = 북한이 남한의 지방공무원 노동조합 웹사이트를 해킹, 정찰활동을 하고 있는 것으로 알려졌다. 해킹의 구체적 정황을 보여주는 악성코드가 사이버전 추적 전문연구기관에 의해 탐지됐다고 자유아시아방송(RFA)이 18일 보도했다.
한국의 사이버전 추적 전문 비영리 연구기관인 이슈메이커스랩(IssueMakersLab) 관계자는 RFA와의 인터뷰에서 "북한의 해킹그룹(Andariel Group)이 한국의 지방 공무원 노동조합 웹사이트를 해킹해 악성 코드를 유포하기 위한 정찰 단계에 있다"고 말했다.
이 관계자는 이번 정찰이 한국 관공서에 민원신청을 할 때 사용하는 컴퓨터 소프트웨어 프로그램의 취약점을 이용, 악성 코드를 유포하는 것을 최종 목표로 하는 것으로 추정했다.
이슈메이커스랩 관계자는 "기존에는 탈북자나 북한을 연구하는 사람들 위주였는데, 직접적으로 공무원을 대상으로 하는 공격은 저도 처음 봤다"면서 "공무원이 악성코드에 감염이 된다면 그 공무원을 통해서 정부 웹사이트라든지 아니면 정부기관 내부에 침투가 가능하다. 그런 목적이 아닐까 생각된다"고 주장했다.
많은 한국인이 한 번쯤은 민원 서류를 온라인 상에서 발급받았을 수 있기 때문에 이 소프트웨어의 사용자가 한국에 상당히 많고, 따라서 악성코드가 유포될 경우 큰 피해가 예상된다고 관계자는 경고했다.
이슈메이커스는 지난 5월과 6월에도 세계적인 컴퓨터 바이러스 백신업체인 트랜드마이크로(TrendMicro)와 함께 북한의 정찰악성코드를 탐지한 바 있다.
goeun@newspim.com