북한이 KBS 기자를 사칭해 해킹을 시도하려는 움직임이 포착됐다는 보도가 나왔다.
9일 자유아시아방송(RFA)에 따르면 지난 7일 북한 관련 업계에서 종사하는 일부 인사들이 KBS 보도국 통일외교부 기자가 보낸 메일을 수신했다.
‘KBS 인터뷰 요청건’이라는 제목의 메일에는 “북한의 급증하는 미사일 위협과 관련해 한중관계, 한일관계, 북핵 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가들에 한해 인터뷰를 요청드리고자 한다”는 내용이 담겼다. 말미에는 “선생님의 회신을 항상 기다리고 있겠다”며 회신을 유도하는 문구도 덧붙었다.
이 같은 메일을 분석한 결과 KBS 기자를 사칭한 북한 해커의 소행인 것으로 추정됐다.
사이버보안 전문가 문종현씨는 이 매체에 “지난 1일부터 KBS 기자를 사칭한 메일이 포착되고 있는데 북한 소행으로 분석됐다”며 “해커는 해당 메일에 대해 회신한 사람에게만 악성 파일을 첨부해 공격을 시도한다”고 말했다.
해커가 보낸 악성 파일을 내려받으면 컴퓨터 내 저장된 각종 자료가 유출될 가능성이 있다. 또 해커가 감염된 컴퓨터를 모니터링 할 수 있다.
문씨는 이번 공격이 ‘mpevalr.ria[.]monster’라는 주소의 러시아 서버를 활용했다는 점과 KBS 현직 기자를 사칭한 점에 주목했다.
그는 “관계 당국에 요청해 해당 서버로부터의 한국 접속은 이미 차단된 상황”이라면서도 “변형된 방식의 공격이 이뤄질 가능성이 있어 주의가 필요하다”고 했다.
실제 최근 국민연금공단과 경찰청 사이버안전국 등을 사칭한 북한의 해킹 시도가 포착됐다. 해당 메일에도 수신자의 호기심이나 불안심리를 자극한 뒤 악성코드 클릭을 유발하는 내용이 담겼다.