이탈리아 해킹팀 기술로 북한, 국내 사이트 해킹

북한으로 추정되는 해커가 북한 관련 국내 인터넷 사이트 5곳을 해킹했다. 이번 해킹은 프로그램의 구멍인 '취약점'을 통해 이용자의 PC에 자동으로 악성코드를 심는 방법을 이용한 것으로 알려졌다.

21일 조선일보 보도에 따르면 북한으로 추정되는 해커가 지난 10일 북한 문제를 다루는 탈북자 모임 사이트, 북한 연구자 사이트 등 5곳을 해킹한 사실을 확인했다.

해킹 방법은 프로그램의 구멍인 '취약점'을 이용했다. 취약점이란 프로그램 개발자가 프로그램을 만들 때 정식 입구를 만들고 나머지 경로는 차단하는데 이때 개발자도 모르는 막히지 않은 '구멍'을 말한다.

이번에 활용된 '구멍'은 인터넷 사이트에 접속했을 때 비디오나 오디오 효과를 즐길 수 있게 하는 프로그램의 취약점이었다.

해킹은 이 구멍을 통해 이용자가 해당 사이트에 접속 시 PC에 자동으로 악성코드가 설치되도록 했다. 국내 보안업체 한우리가 이 같은 사실을 확인해, 현재 일부 사이트는 접속을 폐쇄한 상태지만 해킹으로 몇 명의 개인 정보가 탈취됐는지는 구체적으로 확인되지 않았다.

그러나 이번 7.10 해킹에 특히 주목해야 하는 이유는 지난 10여년간의 북한 추정 해킹과는 수준이 달랐다는 것이다.

북한 추정 해커는 국정원에 해킹 도구를 판매한 이탈리아 업체 '해킹팀'의 유출자료에서 해킹팀의 '원천 코드'를 일부 획득했다.

지금까지 최고 수준의 해킹 업체들은 북한과 해킹 관련 거래를 하지 않아 북한은 '10년 넘게' 전형적인 북한 해커의 원천 코드를 사용, 거의 같은 패턴으로 악성 코드를 만들어 국정원이 확인하기 용이했지만 이제 그마저도 확인이 쉽지 않게 됐다.

7.10 해킹을 잡은 보안업체 하우리 관계자는 "북한 추정 해커가 해킹팀의 유출 자료에서 또 다른 취약점 정보를 찾아내, 이미 국내 다른 사이트를 몰래 장악하고 있을 가능성도 배제 못 한다"고 전하며 심각성을 강조했다.