‘최신 북한 동향’ 미끼 메일 투하
| ||
| ▲ 대북매체 <데일리NK>와 <열린북한방송> 홈페이지. 최근 북한 소행으로 추정되는 악성 해킹 메일 탓에 골머리를 앓고 있다. | ||
지난해 12월 22일 국내의 대표적인 대북매체인 <열린북한방송>은 북한의 소행으로 추정되는 악성해킹 메일을 받았다. 북한 김정일 국방위원장이 사망한 바로 다음 주로 민감한 시점이었다. 악성코드가 묻어있는 것으로 의심되는 문제의 메일은 ‘김정일 사망 후 최신 북한동향’이라는 제목으로 발신자는 ‘통일정책연구원 류태희’로 되어 있었다. 그 안에는 “김정일 사망 후 최신 북한동향을 보내드리니 대외 주의하시기 바랍니다”라는 내용의 글귀와 함께 ‘1-1’이라는 한글파일이 담겨 있었다.
대북매체로서는 무척이나 호기심이 가는 메일이었지만 확인결과 존재하지 않는 단체와 인물로 파악됐다. 다행이 매체는 첨부파일을 열지 않아 큰 화를 면했지만 만약 그 문제의 파일을 열었다면 어떤 일이 벌어질지 모르는 일이었다.
기자와 통화한 <열린북한방송> 류현수 통신부장은 “문제의 메일을 받고 이틀 후에도 이와 비슷한 형태의 악성메일을 받았다. 이미 몇 차례 비슷한 악성메일을 받은 바 있어, 큰 화를 피할 수는 있었다. 이전에 받은 공격 때문에 이미 우리 직원 3명의 포털사이트 비번이 해킹됐다. 다른 나라에서 우리 직원들의 계정으로 로그인이 돼 있더라”라고 전했다. 그러면서 그는 “지난해 3월부터 악성메일 공격이 있어왔다. 우리 말고도 다른 대북매체와 북한 인권단체가 악성메일을 받은 바 있다. 사이버수사대에 의뢰한 결과 실제 첨부파일에는 악성코드가 묻어 있었다”고 말했다.
기자가 직접 악성메일들의 파일명을 살펴보니 ‘김정일 사망 후 최신 북한동향’ ‘민주화 단결연맹’ 등 지극히 호기심을 자극하는 내용이었다. 대북 동향을 파악하는 것을 주 업무로 하는 대북매체들의 특성상 ‘낚시질’에 걸릴 수밖에 없는 메시지였다.
그런가 하면 또 다른 대북매체 <데일리NK>는 보유한 PC에 외부의 침입흔적이 발견되기도 했다. 기자와 통화한 이 매체 관계자는 “지난해 12월경 국정원이 PC 한 대를 가져갔다. 외부 침입 흔적이 발견됐다는 것이었다. 그 이상은 모른다”고 짤막하게 답했다. 국정원이 직접 문제의 PC를 수거해갔다는 것은 문제가 결코 가볍지 않았음을 간접적으로 알 수 있다.
기자와 만난 한 대북매체 관계자는 문제의 심각성을 피력했다. 그는 “북한의 소행으로 추정되는 대북매체 대상 사이버공격은 2008년부터 있어왔다. 초창기에는 게임사이트 접속을 유도해 바이러스를 심는 식의 공격을 했다면 최근에는 ‘한글파일’ 등에 악성코드를 심어 해킹을 꾀하고 있다. 키보드 해킹프로그램을 통해 개인정보를 빼내는 것은 물론 악성코드를 심어 외부에서 직접 대북매체의 PC에 침투해 정보를 빼내는 것도 가능하다”고 주장했다.
그러면서 그는 “이는 매우 심각한 문제다. 악성코드나 해킹프로그램이 깔려도 이를 잘 모르는 경우도 있다. 알게 모르게 정보가 유출될 수도 있다는 얘기다. 더 큰 문제는 영세한 대북매체들 스스로 이를 방어하거나 공격 여부를 파악하지 못하는 경우도 많다는 것이다. 또한 대북매체들 중에서는 피해를 당해도 사회적 파장을 고려해 알리지 않는 경우도 있을 것이다”고 지적했다.
익히 알려졌다시피 북한의 사이버테러 능력은 세계에서도 수준급이다. 더군다나 최근 권좌를 이어받은 김정은 당중앙군사위원회 부위원장은 젊은 나이답게 사이버테러 기술에 대한 중요성과 이해도가 높은 것으로 알려졌다. 과거에 있었던 남한대상 D-DOS 공격에 김 부위원장이 직접 개입했다는 의혹도 설득력 있게 제기된 바 있다.
북한당국 입장에서 대북매체들을 대상으로 사이버공격을 지속적으로 꾀한다는 것은 어쩌면 당연한 일일 수도 있다. 대부분의 대북매체들이 북한 내 소식통과 직간접적으로 연결돼 있기 때문이다. 이들 소식통들은 북-중 접경지역에서 직간접적으로 정보활동을 하기도 한다. 이러한 비밀스러운 정보라인을 통해 사실상 국내에서 유통되는 대부분의 북한정보를 쏟아내고 있다. 또한 상당수 매체들은 단파 라디오를 통해 북한 주민들에게 직접 한국과 해외정보를 송출하고 있기도 하다.
내부단속을 꾀해야 하는 북한당국 입장에서는 이러한 대북매체들이 여간 골칫거리가 아닐 수 없다. 비밀스럽게 새어나가고 있는 자국의 민감한 정보들이 남한으로 유통되고 있다는 것은 북한 당국으로서는 매우 꺼림칙한 일이기 때문이다. 사이버공격을 통해 대북매체의 정보망에 침투해 민감한 정보는 물론 그 정보라인을 유추해 볼 수도 있을 것이다.
기자와 만난 한 대북매체 관계자는 “올 상반기 몇 차례 북한의 대규모 사이버테러 공격이 있을 것이다. 국가기관뿐 아니라 민감한 정보를 다루고 있는 대북매체들도 이에 철저히 대비해야 할 것으로 보인다”고 지적했다.
한병관 기자 wlimodu@ilyo.co.kr
대북매체에 독 오른 북한
“인간 쓰레기들” 독설 탕탕탕
북한 당국은 이미 지난해 국영 웹사이트를 통해 대북매체들에 대한 노골적인 비난을 표한 바 있다. 지난해 5월 7일경 북한 당국은 조국평화통일위원회의 웹사이트 ‘우리민족끼리’ 논평을 통해 “최근 남조선의 보수패당이 인간쓰레기들을 동원한 반공화국 모략책동에 더욱 집요하게 매달리고 있다”고 논평하며 몇몇 대북매체들을 직접 겨냥해서 거론했다.
웹사이트는 당시 논평을 통해 ‘인간쓰레기들’ ‘어리석은 광대놀음’ 등 원색적인 표현을 총동원해 대북매체들의 정보활동 행태에 대해 강하게 비난했다. 대북매체들에 대한 북한 당국의 거부감을 여실히 보여준 사례였다. [한]
“인간 쓰레기들” 독설 탕탕탕
북한 당국은 이미 지난해 국영 웹사이트를 통해 대북매체들에 대한 노골적인 비난을 표한 바 있다. 지난해 5월 7일경 북한 당국은 조국평화통일위원회의 웹사이트 ‘우리민족끼리’ 논평을 통해 “최근 남조선의 보수패당이 인간쓰레기들을 동원한 반공화국 모략책동에 더욱 집요하게 매달리고 있다”고 논평하며 몇몇 대북매체들을 직접 겨냥해서 거론했다.
웹사이트는 당시 논평을 통해 ‘인간쓰레기들’ ‘어리석은 광대놀음’ 등 원색적인 표현을 총동원해 대북매체들의 정보활동 행태에 대해 강하게 비난했다. 대북매체들에 대한 북한 당국의 거부감을 여실히 보여준 사례였다. [한]