北 해커들, 美 언론인 사칭해 韓·美 정부기관 정보 수집 시도

북한 사이버 해커. ⓒ게티이미지뱅크

최근 북한 해커들이 미국 언론인으로 위장해 미 정부 등의 핵 안보 정책 정보 등을 수집하려고 시도하는 것으로 드러났다.

28일(현지시간) 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 전날 보고서를 통해 이 같은 사실을 밝혔다.

맨디언트는 북한의 사이버 스파이 그룹이 최근 몇 달 동안 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다고 했다.

특히 'APT43'으로 알려진 이 그룹 소속 해커는 NYT나 '미국의소리'(VOA) 방송의 한 기자를 사칭해 관련 주제 전문가들에게 접근해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 말했다.

이들 해커들은 북한의 핵실험으로 일본이 방위비를 증액할 것으로 보느냐는 취지의 질의를 보내면서 "5일 내로 답장을 주면 좋겠다"고 했다.

또 NYT의 채용 담당자로 가장해 허위 이메일도 관련자들에게 보낸 것으로 알려졌다.

샌드라 조이스 맨디언트의 해외정보 책임자는 해당 해킹 그룹이 북한의 정보기관인 정찰총국 소속이라고 확신하고 있다.

블룸버그 통신도 미 언론인을 사칭하는 이런 움직임이 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것이라고 보도했다.

해커들은 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다. APT43은 신뢰도를 높이기 위해 미 코넬대 홈페이지를 사칭하는 등 합법 사이트처럼 보이도록 일련의 웹 도메인도 생성했다.

여기에 악성 앱을 사용해 암호화폐를 생성하고 사용자명과 비밀번호를 훔쳐 핵 정책에 대한 국제 협상에 초점을 맞춘 스파이 활동을 수행하고 있다.