정치·안보

구글 "북한 해커 ‘이태원 참사’ 악용해 해킹 시도"…“대중의 관심을 미끼로 이용”

구글 위협분석그룹(TAG)이 북한 해킹조직이 배포한 악성 파일이라며 공개한 워드파일 스크린샷.

북한 해킹조직이 한국의 국가적 비극인 이태원 참사를 악용해 해킹을 시도했다는 분석이 제기됐습니다. 해킹을 위해 다른 이들의 고통과 비극마저 미끼로 이용하는 행태라는 비판이 나옵니다. 박형주 기자가 보도합니다.

구글 위협분석그룹(TAG)은 7일 자사 홈페이지에 공개한 보고서를 통해 북한 연계 해킹조직이 한국의 '이태원 참사'를 악용해 사이버 공격을 감행한 것으로 확인됐다고 밝혔습니다.

이 보고서에 따르면 북한 해킹조직 'APT37'은 지난 10월 말 ‘용산구 이태원 사고 대처상황'이라는 제목의 워드 파일에 악성코드를 심어 유포했습니다.

한국 행정안전부 산하 중앙재난안전 대책본부의 보고서처럼 보이는 이 문서에는 지난 10월 29일 서울 용산구 이태원에서 발생한 압사 사고와 관련한 개요와 인명 피해, 조치 상황 등이 상세히 담겼습니다.

컴퓨터 이용자가 이 문서를 열 경우 사용자 장치에 악성코드를 배포하는 다른 파일도 동시에 다운로드 될 수 있도록 한 것입니다.

보고서는 해킹을 시도한 'APT37'이 북한 정부의 지원을 받는 조직이며 과거 '돌핀'이나 '블루라이트' 등의 악성코드를 배포한 전례가 있다고 설명했습니다.

특히 그동안 탈북민과 탈북지원 단체, 정부 관계자, 언론인, 인권 활동가 등 한국인들을 겨냥한 해킹을 벌여왔다고 밝혔습니다.

APT37은 ‘금성121′, ‘스카크러프트’, ‘레드 아이즈’ 등의 이름으로도 불립니다.

이들은 지난 2019년에는 한국 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심었고, 2021년에는 소프트웨어 백신 앱으로 위장한 스마트폰용 악성 파일을 유포한 것으로 알려졌습니다.

보고서는 해커들이 이번에는 이태원 참사에 대한 "대중의 광범위한 관심을 미끼로 이용했다"고 비판했습니다.

이태원 참사는 지난 10월 29일 핼로윈 행사가 벌어진 서울 용산구 이태원의 좁은 골목길에 사람들이 몰리면서 압사 등으로 미국인 2명이 포함해 최소 158명이 목숨을 잃은 사고입니다.

참사 직후 한국 정부는 1주일간 국가애도기간을 선포했고, 조 바이든 대통령을 비롯해 미국 정부 주요 인사들도 애도 성명을 발표했습니다.

하지만 북한 정부는 당시 아무런 애도 입장을 밝히지 않은 채 오히려 '한국 정부가 이태원 참사 책임을 누그러뜨리려 북한 인권 문제를 극대화했다'고 주장해 다른 나라로부터 빈축을 사기도 했습니다.

'AP' 통신 평양 지국장 출신인 진 리 우드로윌슨센터 선임연구원은 8일 VOA에 이번 해킹 시도와 관련해 "북한이 우리의 컴퓨터에 침투하기 위해 국가적 비극을 기회로 삼는 등 어디까지 갈수 있는지 보여주는 사례"라고 지적했습니다.

[녹취: 진 리 선임연구원] "This shows how far they will go in capitalizing on a national tragedy to try to get into our computers...I know it's shocking for South Koreans that they would take advantage of this suffering, tragedies. The hackers are just thinking strategically…”

진 리 연구원은 한국인들은 자신들의 고통과 비극을 이용하려는 북한에 행태에 충격을 받았을 것이라며, 하지만 북한 해커들은 어디에 가장 큰 기회가 있을지만을 전략적으로 궁리할 것이라고 말했습니다.

미국 북한인권위원회의 그레그 스칼라튜 사무총장은 본인과 자신의 단체도 이런 유형의 북한 사이버 공격에 여러 차례 노출됐다면서, 미국과 한국 등 국제사회에 제기되는 북한 사이버 위협의 중대함을 직시하고 대응해야 한다고 강조했습니다.

[녹취: 스칼라튜 사무총장] "we have been the target of North Korean attacks multiple times. So this is a challenge that we definitely have to address. We have to understand the gravity, the cyber challenge that North Korea poses to South Korea, the United States and the international community…”

스칼라튜 사무총장은 그러면서 그동안 자신들이 경험한 북한의 해킹 시도로 미뤄볼 때 기술뿐 아니라 표적에 대한 이해도와 접근 방식 또한 진화하는 것 같다며, 해킹 조직에는 IT 전문가는 물론 표적을 연구하고 분석하는 '프로파일러'도 있는 것 같다고 말했습니다.

VOA 뉴스 박형주입니다.