> 뉴스 > 정치·외교·군사
北해킹단체 이번엔 ‘탈륨’? 국방부 자문위원단 노렸다
김명성 기자  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.09.13  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
북한 해킹
 
북한 해킹

북한 추정 해킹 단체가 국방부 민간 자문위원단을 노리고 사이버 공격을 시도한 정황이 포착됐다. 12일 사이버 보안 업체인 이스트시큐리티에 따르면 이달 초 국방부 위촉 특정 자문 위원들을 대상으로 ‘9·19 남북군사합의 기념 세미나 안내’ 내용이 담긴 이메일이 발송됐다. 발신처가 국방부 북한 관련 부서로 된 이 메일은 북한 지원을 받는 것으로 추정되는 해킹조직 ‘탈륨(Thallium)’이 정보 탈취를 노리고 보낸 이메일 공격으로 판명됐다.

탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제사회의 주목을 받은 해킹 조직이다. 정확한 규모나 실체 등은 알려지지 않았지만 북한을 배후에 뒀다는 것이 보안 업계의 공통된 분석이다. 당시 MS는 “탈륨 해킹은 대부분 미국과 일본, 한국이 목표 대상이었다”고 했다.

탈륨은 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다. 작년 8월에는 삼성전자를 사칭해 대북(對北) 분야 종사자들에게 이메일 피싱 공격을 했고, 올해 3월에는 대한송유관공사(DOPCO)를 해킹하려 시도했던 것으로 알려졌다. 이스트시큐리티 문종현 이사는 “탈륨은 국방·외교·안보 분야는 물론 비트코인 등 가상 화폐 분야나 국내외 의료 및 제약사 관계자들을 향한 전방위 공격을 감행하고 있다”고 했다.

북한은 해커를 대부분 정찰총국 산하 사이버전지도국 산하 군 인력으로 운영한다. 현재 보유하고 있는 사이버전 인력은 적어도 7000여 명으로 추정된다. 탈륨 외에도 대우조선해양, 한국원자력연구원을 해킹한 배후로 지목된 ‘김수키(Kimsuky)’와 한국항공우주산업(KAI)의 해킹 배후로 지목된 ‘안다리엘’ 등도 정찰총국이 배후에 있다. ‘라자루스’는 2015년 이후 금전적 수익을 목적으로 공격 범위를 넓히고 있다. 북한 해킹 조직으로 추정되는 ‘블루노로프’는 글로벌 금융회사에 대한 공격을 위주로 감행하고 있다.

김명성 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information