통일부 사칭했던 '탈륨' 소행으로 추정
지난 8일부터 한미연합훈련이 시작된 가운데 북한이 국내 통일·외교·안보 전문가들을 겨냥해 해킹을 시도하고 있는 것으로 나타났다.
10일 국내 보안업체인 이스트시큐리티는 최근 국내 전문가들을 대상으로 사이버 공격이 집중적으로 발생했다고 밝혔다.
연합훈련 개시 등으로 관련 전문가들의 관심이 높아져 있는 상황을 틈타 사이버 공격을 대대적으로 감행하는 것으로 보인다.
빈번해진 사이버 공격의 배후 세력으론 '탈륨(Thallium)'이 지목됐다. 탈륨은 북한과 연관성이 있는 것으로 추정되며 작년 미국 마이크로소프트(MS)로부터 고소를 당하기도 했다.
앞서 이스트시큐리티는 지난달 탈륨이 통일부를 사칭해 사이버 공격을 수행하고 있다며 각별한 주의를 당부한 바 있다.
탈륨의 최근 사이버 공격 역시 언론·정책연구소·전문 학회 등을 사칭해 이뤄진 것으로 파악됐다. 특히 학술회의·세미나 참석 신청서, 사례비 지급 의뢰서, 개인정보 이용 동의서 등 관심을 끌만한 악성 파일을 첨부해 해킹을 시도한 것으로 조사됐다.
이스트시큐리티 측은 "특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위는 갈수록 증대되고 있다"며 "유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 요구된다"고 밝혔다.