본문 바로가기

북한, '시스템 마비' 해킹전략 바꿔…대학원생 사칭하고 스마트폰 노려

중앙일보 2019.01.10 17:04
Focus 인사이드-손영동
 
통일부에 대한 사이버공격이 급증하고 있는 가운데 지난해 말 신변 안전을 보장해야 할 탈북민 997명의 개인정보 유출이 확인됐다. 한국 정착민의 안전에 큰 위협이 될 수 있는 이름, 생년월일, 주소 등 신상정보가 정부의 관리 소홀로 새어나간 것이다. 

대학원생 사칭해 설문지 돌려 해킹
해킹전략 바꿔…정보수집 목적
탈북민ㆍ지원하는 사람들 감시
북한 사이버첩보 활동 거세질 듯

 
유출된 탈북민 정보가 북한 보위성에 넘어갔다면 당사자와 가족을 협박하거나 회유하는데 이용될 소지가 크다.
 
행사장에 나온 하나원 원생들이 국민의례를 하고 있다. [중앙포토]

행사장에 나온 하나원 원생들이 국민의례를 하고 있다. [중앙포토]

 
이번 해킹은 지난해 11월 초 모대학 박사과정 학생을 사칭한 공격자가 북한 관련 설문조사에 응해달라는 이메일을 보내면서 시작됐다. 이메일에는 ‘비핵화와 북중 관계 전망 연구를 위한 설문조사’를 운운하며 악성코드가 숨겨진 설문지가 한글 파일로 첨부됐다.  
 
수신인은 경북지역 하나센터 대표의 포털사이트 계정이었다. 하나센터는 탈북민의 한국 정착을 돕기 위해 전국 25곳에 설치된 통일부 소속기관이다.
 
센터의 한 직원이 악성코드가 심어진 이메일을 열면서 해킹을 당했다. 탈북민 개인정보가 담긴 파일은 암호를 걸고 인터넷을 연결할 수 없는 PC에 저장해야 한다는 지침을 지키지 않았다. 철저히 준비한 공격에 해당 직원의 부주의가 합세한 셈이다.
 
미국에 기소된 북한 '해커' 박진혁[미국 연방수사국(FBI) 제공]

미국에 기소된 북한 '해커' 박진혁[미국 연방수사국(FBI) 제공]

 
스마트폰 해킹은 더 위험하다. 특정인에 대한 협박은 물론 북한인권을 문제 삼는 탈북인사라면 동선을 파악해 테러를 가할 수 있기 때문이다. 
 
2018년 5월 보안기업 맥아피는 북한 해커조직이 음식ㆍ보안 정보로 가장한 악성 앱 3개를 유포해 탈북민의 개인정보를 빼갔다고 밝혔다. 맥아피는 배포경로와 코드구성을 볼 때 탈북민과 이들을 지원하는 인사들을 감시하기 위한 것으로 추정했다.
 
지난 2017년 평양 보통강구역 청류관에서 열린 제2차 사탕·과자조각전시회장을 찾은 관람객이 폰카로 촬영을 하고 있다. 핸드폰은 북한의 전자기기 제조사인 5월11일 공장에서 제작된 '아리랑'이다.

지난 2017년 평양 보통강구역 청류관에서 열린 제2차 사탕·과자조각전시회장을 찾은 관람객이 폰카로 촬영을 하고 있다. 핸드폰은 북한의 전자기기 제조사인 5월11일 공장에서 제작된 '아리랑'이다.

 
악성코드에 한번 감염되면 악성 프로그램이 추가로 다운로드 되는 방식으로 페이스북과 같은 소셜미디어의 가짜 계정을 통해 광범위하게 확산됐다.  
 
해커조직은 스마트폰에 들어 있는 사진, 연락처, 대화기록 등을 수집해 탈북민을 유인하는데 활용했다. 맥아피는 이들이 사용한 인터넷주소 중 북한에 있는 서버를 다수 발견했다.
 
지난 2017년 평양 보통강구역 청류관에서 열린 제2차 사탕·과자조각전시회장을 찾은 관람객이 폰카로 작품을 촬영하고 있다. 휴대폰 후면에는 고리링이 부착되어 있다. [사진=메아리 홈페이지]

지난 2017년 평양 보통강구역 청류관에서 열린 제2차 사탕·과자조각전시회장을 찾은 관람객이 폰카로 작품을 촬영하고 있다. 휴대폰 후면에는 고리링이 부착되어 있다. [사진=메아리 홈페이지]

 
북한의 인터넷 접속은 아주 제한적이고 컴퓨터 사용인구는 19%(유니세프 조사)에 불과하다. 하지만 휴대폰 사용자 수는 500만 명에 이르고 평양의 가입률은 70%를 웃돈다. 시대의 흐름에 뒤처지기 싫지만 그보다 체제 변화에 대한 두려움이 북한 사회를 짓누르는 모순이다. 
 
정보통제의 한계를 넘어선 북한에서 더 나은 삶을 찾으려는 탈북 행렬은 더욱 늘어날 것이고 이들을 겁박하기 위한 사이버첩보 활동도 더욱 거세질 것이다.  
  
그래픽=김주원 기자 zoom@joongang.co.kr

그래픽=김주원 기자 zoom@joongang.co.kr

 
정부가 탈북민을 아무리 지원해도 그들의 신상정보가 노출돼 악용되면 한국 정착은 힘들다. 유출된 정보로 본인과 북녘에 있는 가족까지 위협을 당하지 않을까 하는 걱정 때문이다. 북한에 있는 가족을 내세워 월북을 권유하거나 금품을 요구할 수도 있다. 
 
실제 탈북민이 송금한 돈을 ‘보호비’ 명목으로 가로채는 일이 비일비재하다고 한다.
 
자유아시아방송(RFA)은 2018년 4월 “북한 보위성 요원들이 탈북민 가족들을 협박해 돈을 갈취하고 주변 사람들에게 따돌림을 받도록 유도하고 있다”고 보도했다. 그동안 대북활동이 활발한 특정 탈북인사를 겨냥한 사이버공격이 주류를 이뤘지만 이젠 탈북민 전체가 돈을 뜯어내는 대상이 됐다.
 

정양석 의원이 통일부로부터 제출받은 자료에 따르면 탈북민 지원기관인 남북하나재단을 대상으로 2014년부터 2018년 8월까지 총 3546건의 사이버공격 시도가 있었다. 이중 3086건(86%)이 탈북민에 대한 정보수집을 위한 것이었다.  
 
백태현 통일부 대변인. [연합뉴스]

백태현 통일부 대변인. [연합뉴스]

 

남북경제협력 논의가 진행되면서 교역물자의 반출입을 담당하는 통일부 산하의 남북교류협력지원협회도 타깃이 됐다. 정 의원의 자료에 따르면 2014년부터 2016년까지 한 자리 숫자에 머물던 사이버공격이 2017년 들어 525건으로 폭증했고, 2018년에는 8월까지만 209건이나 됐다.
 

통일부를 노린 사이버공격도 연평균 30%씩 늘고 있다. 박병선 의원의 자료에 따르면 통일부를 대상으로 한 사이버공격 건수가 2015년 172건에서 2016년 260건, 2017년 336건, 2018년 들어 8월까지 435건으로 급증했다. 
 
악성코드를 퍼뜨리거나 시스템을 마비시키기보다 정보수집 형태의 공격이 전년에 비해 10배 이상 늘어나 탈북민 관련 정보에 초점을 둔 공격임을 뒷받침한다.
 

관련기사
통일부는 2018년 12월 갈수록 심화되고 있는 사이버위협 대응과 정보자산의 안전한 보호를 위해 ‘통일 사이버안전센터’(2011년 6월 개소)를 크게 확장했다. 통일부의 이 같은 노력이 무색하지 않으려면 산재해있는 탈북민 정보를 통합 관리하고 산하기관을 포함한 관련 직원에 대한 보안인식을 강화해야 한다. 
 
탈북민의 신변 노출을 대수롭지 않게 여겼다간 사회 전반을 엄습하는 부메랑으로 돌아올 것이다.
 
손영동 한양대학교 교수 
공유하기
광고 닫기