탈북단체들 ‘카톡 피싱’에 무방비… 해체 수순 국정원은 넋놓고

RFA “자유북한방송·노체인 등 北인권단체 대표들 악성코드 카톡 받아”

전경웅 기자 프로필 보기 | 최종편집 2017.12.01 10:36:53
  • 메일
  • 프린트
  • 작게
  • 크게
  • 페이스북 공유
  • 트위터 공유
  • 구글플러스 공유
  • 카카오스토리 공유
  • 네이버블로그 공유
  • 전경웅 기자
  • enoch2051@hanmail.net
  • 뉴데일리 통일·외교부장입니다. 통일부,외교부,북한,국제 분야를 담당합니다.

    저의 주된 관심은 '국익보호'입니다. 국익보호와 관련된 이슈는 국제관계에서만 발생하지 않습니다. 국내의 어두운 세력들이 더 큰 위험성을 갖고 있다고 봅니다.

    기자가 세상을 바꿀 수는 없습니다. 하지만 기자가 알려주는 정보가 세상을 바꾸는 데 도움이 될 수는 있습니다. 독자 여러분이 세상을 바꿀 것입니다.


지난 11월 29일 국가정보원이 ‘대외안보정보원’으로 이름을 바꾸고, 대공정보 및 수사를 못하도록 하겠다는 정부 발표가 나왔다. 이렇게 국정원이 해체 돼가는 가운데 북한의 ‘사이버 전사’들은 국내 북한인권단체의 탈북자 대표들에게 카카오톡으로 ‘피싱’을 해대고 있다고 한다.

‘자유아시아방송(RFA)’은 지난 11월 30일 “최근 한국에 있는 탈북자들을 대상으로 ‘카카오톡 피싱’이 벌어지고 있다”면서 “한국의 민간 보안전문가들은 북한의 소행으로 추정하고 있다”고 보도했다.

‘자유아시아방송’이 전한 사례는 ‘자유북한방송’과 ‘노체인’이라는 단체 대표들이 겪은 일이었다.

‘자유북한방송’은 2005년 설립 이후 북한에 생생한 외부정보를 보내온 민간 대북방송이다. ‘자유아시아방송’에 따르면, 최정훈 자유북한방송 국장은 지난 10월 전혀 모르는 한 여성으로부터 ‘카톡’을 받았다고 한다. 이 여성은 자신을 ‘대학병원 교수’라고 소개한 뒤 “북한 문제에 관심이 많다”며 말을 걸었다고 한다.

이 여성은 최정훈 국장에게 ‘북한기도’라는 앱을 설치하라고 권유했다고 한다. 그러면서 “북한과 관련있는 내용인데 설치해보고 난 뒤에 자문을 좀 해달라”고 요구했다고 한다. 최정훈 국장은 아무래도 의심스러워 해당 앱을 사이버 수사당국에 보내 조사를 의뢰했다고 한다.

북한인권운동을 하고 있는 ‘노체인’의 정광일 대표 또한 최근에 비슷한 식으로 모르는 여성에게 카톡을 받았다고 한다. 이 여성은 “대표님께서 건강을 챙길 수 있는 앱”이라며 ‘블러드 어시스턴트’라는 앱을 설치하라고 권했다고 한다.

‘자유아시아방송’이 전한 데 따르면, 이 여성은 정광일 대표에게 며칠 동안 계속 “앱을 설치했느냐”고 카톡을 보내며 설치를 권유했다고 한다.

‘자유아시아방송’은 “이 여성들이 최정훈 국장과 정광일 대표에게 설치를 권유한 앱 또한 악성코드 프로그램으로 드러났다”고 밝혔다.

‘자유아시아방송’에 따르면, 해당 앱을 설치할 경우 통화내용과 ‘카카오톡’에서 주고받은 대화 내용이 특정한 곳으로 자동 전송된다고 한다.

‘자유아시아방송’은 “동일 인물 또는 집단이 계정과 프로필 사진을 바꿔가며 악성 앱을 유포하는 것으로 보이는데, 공격 대상이 탈북자와 북한인권단체 관계자로 국한돼 있는 것으로 보아, 배후에는 북한이 있을 가능성이 있다”는 보안 전문가의 의견도 전했다.

‘자유아시아방송’은 “탈북자들의 정보를 탈취하려는 방식이 과거 북한이 사용한 방법과 유사하다는 점, 과거 북한 해커가 사용했던 ‘yandex.com’이라는 러시아 메일 주소가 발견된 점 또한 북한의 소행으로 볼 수 있는 근거”라고 지적했다.

‘자유아시아방송’은 “상당수의 탈북자 단체장들이 모르는 사람으로부터 ‘카톡’을 받았다”면서 “대공문제 전문가 유동열 자유민주연구원장 또한 북한이 국내 탈북자 정보를 확보하려는 차원에서 스마트폰 해킹을 시도하는 것으로 보인다고 지적했다”고 설명했다.

‘자유아시아방송’은 “최근 탈북자들을 대상으로 한 (북한의 해킹) 공격이 증가하는 추세로, 정부 고위 공직자나 군 장성, 정보기관 요원도 마찬가지”라며 “한국 사회에서 스마트폰에 대한 보안의식이 상대적으로 떨어져 북한도 이를 노리는 것으로 보인다”는 민간 전문가의 지적을 덧붙였다.

‘자유아시아방송’은 “지난 3월 국정원은 북한이 안보 분야 인사 50여 명의 스마트폰을 공격, 10명의 휴대전화를 감염시켰다고 밝힌 바 있다”며 탈북자 단체와 북한인권단체 관계자들의 주의를 당부했다.

‘자유아시아방송’의 보도처럼, 북한은 PC 사용자를 기반으로 하는 온라인 커뮤니티 등에서 사이버 공격을 하던 패턴을 바꾸어 최근에는 스마트폰, 태블릿 PC 사용자를 대상으로 한 공격을 자주 하고 있다. 이에 대응하려면 사이버 보안 부서만으로는 어려우며, 현실세계에서의 대공정보 수집 및 수사가 필수적이다.

현 정부가 국정원의 대공정보 수집 및 수사 권한을 빼앗고, 조직 자체를 없애려 준비하는 지금도 북한 주민들을 독재정권에서 구해내려 노력하는 사람들은 김정은 정권의 공격에 고스란히 노출이 돼 있다.

  • 전경웅 기자
  • enoch2051@hanmail.net
  • 뉴데일리 통일·외교부장입니다. 통일부,외교부,북한,국제 분야를 담당합니다.

    저의 주된 관심은 '국익보호'입니다. 국익보호와 관련된 이슈는 국제관계에서만 발생하지 않습니다. 국내의 어두운 세력들이 더 큰 위험성을 갖고 있다고 봅니다.

    기자가 세상을 바꿀 수는 없습니다. 하지만 기자가 알려주는 정보가 세상을 바꾸는 데 도움이 될 수는 있습니다. 독자 여러분이 세상을 바꿀 것입니다.
    관련 키워드
보도자료 및 기사제보 press@newdaily.co.kr
[자유민주·시장경제의 파수꾼 - 뉴데일리/newdaily.co.kr]
Copyrights ⓒ 2005 뉴데일리뉴스 - 무단전재, 재배포 금지
※ 청소년에 유해한 댓글 과 광고/반복게재 된 댓글은 작성을 금지합니다. 위반된 게시물은 통보없이 삭제됩니다.
주간 핫 클릭
정치
사회
연예
글로벌
북한
주소 : (100-120) 서울시 중구 남대문로 5가 120 단암빌딩 3층 뉴데일리(주) | 등록번호: 서울 아00115 | 등록일: 2005년 11월 9일 | 발행인: 인보길 · 편집인: 이진광
대표전화: 02-6919-7000 | 팩스: 02-702-2079 | 편집국: 02-6919-7053,7030 | 광고국: 02-6919-7008
Copyright ⓒ Newdaily All rights reserved.