얼마 전 유튜브에서 북한이 개설한 피싱사이트 관련 뉴스를 보고 깜짝 놀랐어요. 북한이 네이버를 복제해 ‘네이버’가 아닌 ‘네이버 포털’을 만들었는데요, 언뜻 보면 누구나 속을 법하게 만든 사이트였기 때문이에요. 단순히 검색창과 메인 이미지뿐만 아니라, 실시간 뉴스와 광고 배너까지, 심지어 날씨와 증권 알림도 실시간으로 복제해서 만들어서 굉장히 정교하게 만들어졌다는 걸 알 수 있었어요. 다행히 국정원은 해당 사이트 접속을 바로 차단했다고 해요. 다들 알고 계시겠지만 북한의 이러한 사이버 공격은 처음이 아니에요.
북한의 해킹 공격들
작년 3월에는 북한이 통일부에서 발송한 것처럼 속여 ‘남북관계_주요일지(2022년 2월).hwp’라는 제목의 파일을 첨부한 적이 있어요. 실제로 누르면 다운로드 대신 악성 링크로 연결되는 포털 계정 정보 탈취 목적의 공격이에요.
또 최근에는 대북 분야 사업 대표에게 업무 도움을 요청하는 것처럼 가장하여 악성 메일을 발송한 바가 있어요. 이 메일에는 ‘이력서 모음. zip’이라는 파일을 첨부하였는데, 이 압축파일을 열어보면 악성파일과 정상 파일이 함께 들어있다고 하네요. 이처럼 정상 파일을 첨부하여 현혹시키려는 목적인 거죠. 생각보다 더 교묘하게 악성메일을 보내는 모습이죠.
스피어피싱이란?
이처럼 타깃을 설정하고 이를 오랫동안 분석하고 관찰하는 과정을 거쳐 행해지는 해킹 수법을 스피어 피싱(spear phising)이라고 불러요. 작년에 인기리에 방영되었던 <이상한 변호사 우영우>를 보신 분들이라면 쉽게 이해하실 것 같아요. 드라마에서는 피해자의 동생이 취업 준비생이라는 것을 미리 파악하여 동생인 척을 하며 피해자에게 ‘형 말대로 자소서 다시 썼어 함 봐줘’라는 제목으로 메일을 보내죠. 회사 컴퓨터로 아무런 의심 없이 메일을 확인한 피해자로 인해 고객 4,000만 명의 개인정보가 유출되는 에피소드였어요. 이에 대해 한 보안 기업 관계자는 스피어 피싱은 단순히 드라마 속 판타지가 아니라고 경고하기도 했어요.
가상자산 탈취까지
스피어 피싱 이외에도, 가상 자산 탈취도 기승이라고 하네요. 한 블록체인 분석 업체에서 발간한 보고서에 따르면 2022년에 발생한 가상 자산 해킹 피해액이 38억 달러라고 해요. 한화로는 약 5조 원에 달하는 어마어마한 금액이죠. 그중에서 ‘라자루스’가 작년에 약 17억 달러 상당의 가상 자산을 탈취했다고 하네요. 라자루스는, 다들 한 번쯤은 들어본 김수키와 블루노로프, 안다리엘 등의 북한에서 활동 중인 여러 해킹 조직 중 하나에요. 전체 피해액의 절반에 조금 못 미치는 수준이죠. 이로써 북한이 가상 자산 시장의 안정을 해치고 있는 게 자명해졌네요.
해킹 피해를 막으려면?
북한의 갈수록 진화하고 있는 해킹 수법 때문에 정부와 국민 모두 관심을 기울여야 해요. 이번 네이버포탈 사건에 대해 국정원은 “포털사이트 사용 시에는 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다“라고 당부했어요. 또 낯선 메일이 오면 당연히 클릭해 보지 말아야겠죠. 메일 주소를 교묘히 바꿔서 보내기에 이를 잘 확인하고 열어보는 것도 좋은 습관이에요.
단순히 개인정보의 탈취를 넘어서, 북한은 사이버 범죄를 통해서 확보된 자금으로 스파이 활동을 지원하고 있다고 하네요. 또는 수중 핵 어뢰나 대륙간탄도미사일(ICBM) 등 세계 안보를 위협하는 무기를 생산하는데 쓰인다고 하니 해킹이 국가 안보를 위협하고 있는 거나 마찬가지죠. 이렇게 얘기하니 더욱이 북한과 제3자의 해킹에 당하지 않도록 정신 똑바로 차려야 한 것 같아요. 그래도 다행인 것은 국가 안보를 위해 지금 이 시간에도 많은 분들이 신경 쓰시고 있다는 점이에요. 해킹으로부터 안전한 대한민국이 되길 바라며, 모두들 피해 없이 안전한 하루 보내세요!