북한 추정 해킹 단체가 국방부 민간 자문위원단을 노리고 사이버 공격을 시도한 정황이 포착됐다. 12일 사이버 보안 업체인 이스트시큐리티에 따르면 이달 초 국방부 위촉 특정 자문 위원들을 대상으로 ‘9·19 남북군사합의 기념 세미나 안내’ 내용이 담긴 이메일이 발송됐다. 발신처가 국방부 북한 관련 부서로 된 이 메일은 북한 지원을 받는 것으로 추정되는 해킹조직 ‘탈륨(Thallium)’이 정보 탈취를 노리고 보낸 이메일 공격으로 판명됐다.
탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제사회의 주목을 받은 해킹 조직이다. 정확한 규모나 실체 등은 알려지지 않았지만 북한을 배후에 뒀다는 것이 보안 업계의 공통된 분석이다. 당시 MS는 “탈륨 해킹은 대부분 미국과 일본, 한국이 목표 대상이었다”고 했다.
탈륨은 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다. 작년 8월에는 삼성전자를 사칭해 대북(對北) 분야 종사자들에게 이메일 피싱 공격을 했고, 올해 3월에는 대한송유관공사(DOPCO)를 해킹하려 시도했던 것으로 알려졌다. 이스트시큐리티 문종현 이사는 “탈륨은 국방·외교·안보 분야는 물론 비트코인 등 가상 화폐 분야나 국내외 의료 및 제약사 관계자들을 향한 전방위 공격을 감행하고 있다”고 했다.
북한은 해커를 대부분 정찰총국 산하 사이버전지도국 산하 군 인력으로 운영한다. 현재 보유하고 있는 사이버전 인력은 적어도 7000여 명으로 추정된다. 탈륨 외에도 대우조선해양, 한국원자력연구원을 해킹한 배후로 지목된 ‘김수키(Kimsuky)’와 한국항공우주산업(KAI)의 해킹 배후로 지목된 ‘안다리엘’ 등도 정찰총국이 배후에 있다. ‘라자루스’는 2015년 이후 금전적 수익을 목적으로 공격 범위를 넓히고 있다. 북한 해킹 조직으로 추정되는 ‘블루노로프’는 글로벌 금융회사에 대한 공격을 위주로 감행하고 있다.