|
13일 보안 전문기업 이스트시큐리티에 따르면 최근 탈륨 조직이 이메일에 △북한 제8차 당대회 평가 △당대회 결론 등의 악성 파일을 첨부해 감염을 유도한 흔적을 발견했다.
탈륨 조직은 지난 2019년 12월 미국 마이크로소프트(MS)가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직으로, 국내에서는 방위산업체를 포함해 대북 연구 분야 종사자와 탈북민, 북한 관련 취재 기자들을 집중 공격하고 있다. 지난해 하반기에는 가상자산 거래소 해킹 뿐만 아니라 국내 가상자산 거래 관련 지갑(월렛) 정보를 노린 공급망 공격을 가했으며, 올 들어서는 주식 정보 제공용 메신저의 정식 사이트에 있는 프로그램을 악성파일로 바꿔치기하는 공격을 시도했다.
또 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격과 코로나19 대응을 위한 기부금 영수증 발급 신청서 문서로 사칭한 해킹 공격까지 각종 사회 이슈로 교묘하게 위장한 이메일을 보내고 있는 상황이다.
|
만약 보안 전문가가 공동 연구를 수락하면 악성코드가 심어져 있는 프로그램을 보내 연구자들의 컴퓨터를 해킹하려 했고, 보안 연구자들에게 특정 블로그에 접속하도록 유인해 악성코드를 심으려고 한 행위도 발견됐다. 이를 통해 보안 전문가들의 연구 자료를 탈취해 해킹 기술을 고도화시키려 한 것으로 보인다.
최근 탈륨 조직이 러시아 모스크바에 있는 러시아 과학원 극동 연구소의 한국학 센터 선임 연구원을 상대로 이메일 해킹 공격 시도 정황이 발견되기도 했다. 해당 연구원은 북한 경제, 북한의 대외 경제 관계, 남북 경제 관계, 러시아와 북한 및 한국 경제 관계 등을 주로 연구한 연구원으로. 이번 공격은 국내외 대북분야를 포함한 국방·외교·안보·통일 등 관련된 연구 종사자들에 대한 공격의 연장선으로 볼 수 있다.
보안업계 관계자는 “북한 해킹 조직은 거의 매일 사이버 첩보전을 수행하고 있다 해도 전혀 과언이 아닐 정도로 위협이 고조되고 있다”고 판단했다.