유엔 대북제재위 전문가들, 반복적 해킹공격 당해… 북한 소행?

제재이행 감시하던 전문가패널 이메일 해킹…WP, 유엔 보고서 입수

유엔 안전보장이사회의 대북제재 결의 이후 제재 이행 상황을 점검하고 위반 행위를 감시하는 안보리 산하 대북제재위원회가 사이버 공격을 당한 것으로 나타났다.

워싱턴포스트(WP)는 6일(현지시간) 입수한 유엔 사고조사 보고서 초안을 토대로 대북제재위 전문가 패널로 활동한 전·현직 근무자 4명의 이메일 계정이 '국가 단위'의 해커로부터 반복적인 해킹을 당했다고 보도했다.

유엔은 이달 중 공개할 예정인 보고서 초안에서 "상당한 양의 이메일 메시지가 이번 공격을 목적으로 개설된 외부 계정으로 전송됐다"고 밝혔다.

보고서는 이번 공격의 배후에 있는 국가가 어느 나라인지 구체적으로 명시하지 않았다.

해커들이 빼낸 정보가 구체적으로 어떤 성격인지도 공개하지 않았다.

이와 관련해 WP는 대북제재위 전문가 패널이 주로 북한 정권의 '돈줄'로 기능하는 밀수 작전에 대한 기밀 정보 분석을 살펴본다는 점에서 해당 정보가 유출됐을 가능성을 시사했다.

앞서 미국 캘리포니아 소재 사이버보안회사 '파이어아이'는 'APT 37'로 불리는 북한의 사이버 범죄조직이 북한 정부를 위해 암약한다는 내용의 보고서를 이달 초 발간하기도 했다.

APT 37의 목표물 중 하나가 제재와 인권 문제를 다루는 유엔 조직과 관련된 단체라고 이 회사는 지적했다.

이 회사 정보분석팀장인 존 헐트퀴스트는 유엔 전문가 패널에 대한 이번 공격에 APT 37과 직접 연루돼 있는지는 알지 못한다면서도 "다수의 사건에서 제재와 관련된 조직과 개인을 감시하기 위해 사이버 스파이 능력을 활용하는 나라들을 목격해왔다"고 말했다.

그는 이어 "우리는 이 그룹을 몇년 동안 추적해왔다.

그들의 타깃은 탈북자, 제재, 한반도 통일 관련 단체 등 북한의 이해에 철저히 집중돼 있다"면서 "우리는 그들의 실수 덕분에 인터넷 주소를 볼 수 있었다.

바로 북한에 있었다"고 설명했다.

다만 평창 동계올림픽 조직위원회를 해킹한 러시아 군 정보요원들이 마치 북한의 소행인 것처럼 위장한 사례가 있다는 점에서 유엔에 대한 이번 공격의 정확한 발원지를 확인하기 어려울 수 있다고 WP는 전했다.

또한, 유엔 보고서는 대북제재위를 해킹한 범인들을 가리켜 "전문적으로 작전을 펼치는 그룹"이라고 평가했다.

이들의 범행 수법은 '스피어피싱'(특정 타깃을 노린 맞춤형 공격)이다.

마치 정상적인 문서인 것처럼 보이는 첨부파일을 담은 위조 메일을 보내 이용자가 의심 없이 파일을 열면 해킹을 할 수 있었다고 보고서는 설명했다.

/연합뉴스