北 해킹조직 '킴수키', 이번엔 국방부 자문위원 해킹 시도

20일  '9·19 합의 3주년' 세미나 미끼로
해당 일은 추석 연휴.. 국방부 "계획 없어"

김정은(가운데) 북한 국무위원장이 9일 평양 김일성 광장에서 열린 공화국 창건 73돌 경축 '민간·안전 무력 열병식'에 참석해 군대와 군중을 향해 손을 흔들고 있다. 평양=AP/뉴시스

북한의 해킹조직 '킴수키'가 국방부 민간 자문위원을 상대로 사이버 해킹을 시도한 정황이 포착됐다. 국방부 계정으로 위장해 '9·19 남북 군사합의 3주년 기념 세미나' 개최를 안내하는 이메일을 보내면서 악성 코드를 심은 것으로 확인됐다.

사이버보안업체 이스트시큐리티는 12일 "북한의 해킹조직 '탈륨'이 이달 초 특정 자문 위원들에게 두 차례에 걸쳐 이메일을 보내며 해킹을 시도했다"며 "다행히 아직까지 피해는 없는 것으로 파악됐다"고 밝혔다.

탈륨은 2019년 미국의 마이크로소프트가 자신들의 인터넷 계정을 도용한 해킹조직을 이같이 명명해 버지니아주 연방법원에 고소장을 제출하면서 공식적으로 쓰이게 된 이름이다. 우리나라에선 2014년 한국수력원자력을 해킹해 원자력발전소 도면을 탈취한 킴수키로 더 유명하다. 킴수키는 러시아 보안업체가 자체 보고서에서 명명한 이름으로, 보안업체 전문가들은 킴수키보다 탈륨이란 명칭을 주로 사용한다.

이들은 이번에 9·19 군사합의 3주년을 미끼로 삼았다. 오는 20일 오후 2시 30분부터 (국방부에 위치한) 국방컨벤션홀에서 기념 세미나가 열린다는 내용의 안내 메일을 1차로 보냈다. 해킹과 관련된 어떤 시도도 하지 않음으로써 해당 계정이 신뢰할 만한 것으로 안심시키기 위한 의도였다. 며칠 뒤 보낸 두 번째 이메일에서는 "9 ·19 군사합의 성과와 주요 쟁점의 이해를 돕고자 ○○○ 박사의 논문을 첨부했다"며 악성 코드를 심은 문서 열람을 유도했다. 그러나 20일은 추석 연휴로 국방부는 세미나를 계획한 사실이 없다.

킴수키는 지난달에도 '통일부 정책지원과 ○○○ 사무관'을 사칭한 악성 이메일을 보내며 사이버 공격을 감행했고 지난 5월엔 한국원자력연구원을 상대로 해킹을 시도했었다.

문종현 이스트시큐리티 이사는 "실제 9·19 군사합의 3주년이 얼마 남지 않은데다 이번에 보낸 세미나 안내 이메일은 내용이 상당히 정교했다"며 "국방부와 통일부, 외교부 등 대북 안보분야 관계자들이 일상적으로 이런 공격에 노출된 만큼 더욱 경각심을 가질 필요가 있다"고 말했다.

정승임 기자 choni@hankookilbo.com