[만파식적] 탈륨
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 6월 원전과 핵연료 관련 첨단 기술을 보유한 한국원자력연구원이 북한 해킹 그룹으로 추정되는 킴수키(kimsuky)의 해킹 공격을 받았다.
킴수키는 2010년쯤부터 주로 우리 정부 부처와 싱크탱크 등을 해킹한 북한 추정 해킹 조직인 탈륨의 다른 이름이다.
지난해 미국 마이크로소프트(MS)가 발표한 디지털 방위 보고서에 따르면 북한에는 탈륨·징크·세륨·오스뮴 등 4개의 해킹 조직이 있다고 한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
지난해 6월 원전과 핵연료 관련 첨단 기술을 보유한 한국원자력연구원이 북한 해킹 그룹으로 추정되는 킴수키(kimsuky)의 해킹 공격을 받았다. 국가정보원은 “핵심 정보가 유출되지는 않았다”고 했지만 실제로 어느 정도 피해를 입었는지는 파악되지 않았다. 2020년 11월 한국과학기술원(KAIST)을 해킹해 개인 정보 3만여 건을 탈취한 해킹 조직도 킴수키로 추정됐다. 킴수키는 2010년쯤부터 주로 우리 정부 부처와 싱크탱크 등을 해킹한 북한 추정 해킹 조직인 탈륨의 다른 이름이다. 지난해 미국 마이크로소프트(MS)가 발표한 디지털 방위 보고서에 따르면 북한에는 탈륨·징크·세륨·오스뮴 등 4개의 해킹 조직이 있다고 한다. 탈륨은 킴수키 외에 비단 천리마(velvet chollima)로도 불린다.
MS는 자신의 인터넷 계정을 도용하는 탈륨을 오랫동안 추적해 2019년 말 미국 법원에 고소했다. MS에 따르면 탈륨은 주로 발신자를 MS로 하는 e메일을 보내 수신자가 메일을 열어 링크를 누르면 가짜 사이트가 나오게 한다. 이어 수신자가 이 사이트에 아이디와 비밀번호 등을 입력하는 순간 수신자의 개인 정보를 탈취해가는 방식을 사용한다. 탈륨은 지난해 10월 노태우 전 대통령이 별세한 직후 조문 뉴스를 가장한 e메일을 보내 해킹을 시도하기도 했다. 이때는 수신자의 경계심을 낮추기 위해 e메일을 보낸 사람과 주소를 네이버 뉴스로 조작하기도 했다.
MS가 탈륨을 상대로 제기한 소송에서 미 법원이 MS 손을 들어줘 탈륨이 이용했거나 등록한 인터넷 계정 6개를 공개했다고 미국의 자유아시아방송(RFA)이 보도했다. 이 계정들은 판결에 따라 탈륨의 소유권이 박탈됐다. 사이버 공격은 직접 인명 피해만 없을 뿐 실제 전쟁에 버금가는 파괴력을 갖고 있다. 북한의 사이버 테러가 아직까지는 주로 정보 탈취에 한정돼 있지만 원전 가동을 멈추게 하거나 반도체 등 우리 전략산업에 전력 공급을 중단시키는 등의 공격을 할 경우 그 피해는 상상하기 어렵다. 정부는 북한의 해킹 공격 등에 대해 분명히 경고하고 철통 같은 사이버 안보 태세를 갖춰야 한다.
Copyright © 서울경제. 무단전재 및 재배포 금지.
- YS '안 친다'던 골프…尹대통령은 '나이스샷' 날릴까 [골프 트리비아]
- 아시아 부자 1위였는데…5개월새 108조원 날린 그 사람
- '한국산 코인' 루나, 하루 새 94% 폭락…'죽음의 소용돌이'
- 겁 없는 중딩들…SUV 차량 절도 후 질주한 4명 검거
- '1인당 1개만 팝니다'…식용유 대란 한국도 터졌다
- 이재명, 여자아이 밀쳤다?…'로봇학대가 생각나'[영상]
- 역대 최대 '2800억' 복권 잭팟 터졌다…英 사상 최고 금액 나와
- 편한 셔츠 차림의 평범한 이웃…‘자연인’ 문재인의 일상
- '안전벨트 안맸네'…'제주 오픈카 사망' 억울함 풀까
- 깐족대는 승객에 '핵주먹' 날린 타이슨…처벌 피한 이유는?