본문 바로가기

광고

광고닫기

광고

본문

광고

국제 미국·중남미

“북 해커들, ‘기자 사칭’ 핵정책 정보 빼내…누구든 표적 가능”

등록 2023-03-29 13:38수정 2023-03-29 13:51

구글 클라우드 자회사 ‘맨디언트 보고서’
크롤링, 프로그래밍, 조작, 해킹, 해커 / 사진 : 게티이미지뱅크
크롤링, 프로그래밍, 조작, 해킹, 해커 / 사진 : 게티이미지뱅크

북한 해커들로 추정되는 이들이 기자 등으로 위장해 한국과 미국 쪽에서 정보를 얻어내려는 시도를 해왔다고 미국 사이버 보안 업체가 밝혔다.

구글클라우드의 자회사 맨디언트는 북한 해커들로 추정되는 이들이 최근 몇달 동안 가짜 신분으로 한국과 미국의 정부기관, 학계, 싱크탱크에 접근해 핵 정책 정보 등을 얻어내려고 시도한 것으로 파악됐다는 내용의 보고서를 28일 내놨다. 이들은 해커들이 북한 정찰총국을 위해 일하는 것으로 보인다고 밝혔다

맨디언트는 APT43이라는 이름을 붙인 북한 쪽 해커 조직 구성원이 미국 정부가 운영하는 <미국의 소리> 기자로 위장해 정보를 빼내려 한 사례도 있다고 했다. 이 매체 기자로 위장한 한 메시지는 전문가에게 북한이 핵실험을 하면 일본이 방위비를 늘릴 것으로 보냐는 질문을 던지며 “5일 안에 답해주면 매우 고맙겠다”고 한 것으로 조사됐다. 또 해커가 <뉴욕 타임스> 채용 담당자로 신분을 꾸민 첨부파일을 담은 이메일을 뿌린 사례도 있다고 한다. 맨디언트는 학자들에게 글을 써주면 수백달러를 주겠다고 제안한 경우도 있다고 밝혔다.

<워싱턴 포스트>는 싱크탱크 헤리티지재단에서 한반도 문제를 다루는 선임연구원 브루스 클링너도 속았다고 보도했다. 클링너는 영국의 한반도 연구자한테 다른 싱크탱크 연구자의 핵 정책 관련 글에 대한 평가를 요청 받아 두 연구자와 연락을 주고받았다고 했다. 하지만 이메일에 수상한 링크가 달린 게 있어 확인하니 두 연구자는 실제는 그와 연락하지 않았다는 반응을 보였다. 클링너는 연구자, 정부 종사자, 기자를 가장한 연락을 여러 건 받았다고 말했다.

맨디언트는 해커들이 상대에 대해 자신들의 신뢰도를 높이려고 코넬대 누리집을 조작해 만들기도 했다고 밝혔다. 또 사용자명과 비밀번호를 훔쳐 국제적 핵 정책 협상에 대한 정보를 빼내고, 암호화폐를 만들려고 악성 앱을 사용하기도 했다고 공개했다. 샌드라 조이스 부사장은 이들은 매우 창의적 방식으로 정보를 빼낸다며 “누구든 표적이 될 수 있다”고 말했다.

워싱턴/이본영 특파원

ebon@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

국제 많이 보는 기사

미국 여권서 사라진 X…트럼프가 없애버린 ‘제3의 성’ 1.

미국 여권서 사라진 X…트럼프가 없애버린 ‘제3의 성’

트럼프의 ‘12·3 내란’ 관련 언급 “내가 정신 사납다고? 한국 봐라” 2.

트럼프의 ‘12·3 내란’ 관련 언급 “내가 정신 사납다고? 한국 봐라”

트럼프 서명 끝나기 무섭게…이스라엘, 서안지구 공습해 10명 사망 3.

트럼프 서명 끝나기 무섭게…이스라엘, 서안지구 공습해 10명 사망

머스크, 나치식 경례로 트럼프 찬사…“충격적 행동” 4.

머스크, 나치식 경례로 트럼프 찬사…“충격적 행동”

트럼프, 푸틴에 우크라 전쟁 협상 압박…“거부 땐 추가 제재” 5.

트럼프, 푸틴에 우크라 전쟁 협상 압박…“거부 땐 추가 제재”

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청