북한 해커로 추정되는 조직이 태영호(사진) 전 영국 주재 북한 공사의 스마트폰을 해킹한 것으로 나타났다.
17일 보안전문업체 이스트시큐리티 관계자는 “지난해 하반기 해커 조직에 의해 태 전 공사의 스마트폰 자료가 유출된 것을 확인하고 태 전 공사에게 알려 조치를 취한 것으로 알고 있다”고 말했다.
해커 조직은 개인이나 기업 등을 노리고 PC(개인용 컴퓨터)나 스마트폰에 악성 코드를 심는 ‘스피어 피싱(Spear Phishing)’ 공격으로 태 공사의 스마트폰에 저장돼 있던 자료를 탈취했다.
이스트시큐리티는 해커의 명령제어 서버를 미러링(복제)해 유출된 정보를 분석하고 이 같은 피해 사실을 확인했다고 밝혔다. 태 전 공사 외에도 보좌관, 언론인, 탈북민, 변호사 등의 것으로 추정되는 PC나 스마트폰의 자료가 유출된 것도 확인했다.
다만 여러 자료가 혼재돼 몇 명의 자료가 유출됐는지는 확인되지 않았다. 태 전 공사의 경우 잘 알려진 인물이어서 해킹 피해자로 특정할 수 있었던 것으로 전해졌다.
이번 해킹은 북한 해커 그룹인 금성121의 소행으로 추정된다. 금성121은 여러 대북 단체와 탈북민, 정부 부처, 대북 관련 기업, 언론인 등을 대상으로 지속적인 해킹 공격을 펼쳐온 것으로 알려져 있다.
이스트시큐리티 관계자는 “이들 조직은 수신자가 관심을 가질 만한 주제로 메일이나 문자메시지, 카톡 메시지 등을 보내 악성 파일을 내려받도록 유도해 자료를 빼낸다”며 “의심스러운 메일이나 문자메시지 등을 통해 오는 파일을 열어보지 말고 믿을 만한 백신 프로그램을 설치하는 것이 좋다”고 말했다.
태 전 공사는 이와 관련해 이날 기자들에게 보낸 입장문에서 “제가 어떠한 위치와 상황에 있는지 알기 때문에 정보 접근이 원천 불가하도록 이중삼중의 대비를 하고 있다”며 “정보 가치가 있는 내용을 휴대폰에 남기지 않았고, 전화 통화 또한 철저한 보안의식 아래 하는 등 남다른 보안의식으로 대비해왔다”고 설명했다.
백소용 기자 swinia@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]