태영호 전 주영 북한대사관 공사가 지난 11일 국회에서 자유한국당 입당과 4·15 총선 지역구 후보 출마 발표 기자회견을 위해 단상으로 향하고 있다./ 연합뉴스
태영호 전 주영 북한대사관 공사가 지난 11일 국회에서 자유한국당 입당과 4·15 총선 지역구 후보 출마 발표 기자회견을 위해 단상으로 향하고 있다./ 연합뉴스

북한 해커 조직이 지난해 하반기 해킹 파일을 이용해 태영호 전 영국 주재 북한 공사의 '스마트폰'을 해킹, 내부에 저장된 전화번호와 통화 내용, 문자메시지 등 개인 자료를 탈취한 것으로 16일 드러났다. 보안전문업체인 이스트시큐리티의 문종현 이사는 이날 본지 통화에서 "북 해커 조직이 불특정 다수가 아닌 특정 개인이나 기업 등을 표적 삼아 PC나 스마트폰에 악성 코드를 심는 '스피어피싱(Spear Phishing)' 공격을 했다"며 "태영호 전 공사 외에도 보좌관, 통일·외교 관련 언론인, 탈북민, 변호사 등의 PC나 스마트폰도 해킹됐다"고 밝혔다. 공격 주체는 2014년 한국수력원자력(한수원)을 해킹한 북한 해커 그룹인 '김수키'와 금성121 조직 등이 배후에 있는 것으로 확인됐다.

우리 정부 고위 인사와 주요 정치인, 외교 안보 분야 공직자 등이 해킹당해 중요 국가 정보가 북으로 넘어갈 수 있다는 우려가 제기된다. 또 최근 4·15 총선 공식 출마를 선언한 태 전 공사의 신변 안전에 문제가 생길 가능성도 배제할 수 없다.

이스트시큐리티에 따르면 북한 해커의 태 전 공사 스마트폰 해킹 사실은 지난해 하반기 통일·외교 업무를 담당하는 국내 언론사 기자의 스마트폰 해킹 사건을 추적하면서 밝혀졌다. 당시 '금성121' 소속 북한 해커는 카카오톡을 통해 해당 기자에게 '대북 정보' 제공을 미끼로 악성 코드가 담긴 링크를 보내 해킹을 시도했다. 이를 이상하게 여긴 기자의 의뢰를 받은 이스트시큐리티 측은 기자에게 해커와의 대화를 지속하도록 유도하면서 해커의 스마트폰 서버 정보를 역추적했다. 그 결과 해커가 사용하는 서버를 미러링 할 수 있게 됐고, 해커의 서버에 저장된 다양한 자료를 발견했다.

문 이사는 "공격자 서버에는 태영호 전 공사의 스마트폰을 해킹해 빼낸 많은 데이터가 있었다"고 했다. 태 전 공사의 스마트폰에 저장된 연락처와 문자메시지, 사진 등이 해킹·탈취된 것으로 전해졌다. 문 이사는 "태 전 공사에게 스마트폰 해킹 관련 내용을 알려주고 문제를 해결했다"고 했다.

해커의 서버에는 국내 보좌관과 탈북민, 언론인, 변호사 등의 스마트폰에서 빼낸 것으로 보이는 사진, 카카오톡 대화 내용, 문자메시지, 통화 내용 등이 발견됐다. 문 이사는 "해커는 소셜네트워크(SNS)와 메신저를 통해 특정인에게 접근해 해킹 프로그램을 설치하게 유도하고 스마트폰이나 PC를 감염시킨다"며 "해킹된 PC나 스마트폰을 사용하면 모든 내용이 실시간으로 해커의 서버로 전송된다"고 했다.

태 전 공사의 스마트폰을 해킹한 조직에 대해 문 이사는 "해킹 코드 분석 결과 금성121 조직과 동일했다"고 했다.

북한 해커 조직인 금성121은 다양한 대북단체 및 탈북민 해킹 사건 이후에도 우리 정부 부처와 기업, 북한 관련 기관, 언론사 관계자 등을 대상으로 지속적인 해킹 공격을 펼쳐온 것으로 전해졌다. 그외 김수키 조직은 국내 유명 리조트 서버, 국내 대형 포털사가 운영하는 호스팅 서버 등 7개 서버를 공격한 것으로 전해졌다.

태 전 공사의 스마트폰이 북 해커 조직에 해킹당하면서 그의 각종 활동 상황과 안보 관련 정보, 주변 인물 동향까지 북에 넘어갔을 가능성이 크다. 태 전 공사가 북한의 테러를 피하기 위해 사용한 '태구민'이라는 이름도 이번에 유출된 것으로 확인됐다. 태 전 공사와 가족의 신변 안전에 문제가 생길 수 있는 것이다.

태 전 공사는 본지에 "내 휴대폰이 여러차례 해킹 당한 것으로 알고 있다"고 말했다.



출처 : http://news.chosun.com/site/data/html_dir/2020/02/17/2020021700095.html

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지