북한 해킹조직이 국내 북한 인권운동가의 개인 컴퓨터를 해킹해, 그의 지인들에게 악성 파일을 유포하려 한 정황이 포착됐다. 경찰은 이번 사건이 북한 사이버 공작조직의 표적 해킹일 가능성이 높다고 보고 수사를 진행하고 있다.
경기남부경찰청 안보사이버수사대는 지난 9월 북한 인권운동가 A씨로부터 해킹 피해 신고를 받고 수사에 착수했다. 조사 결과, A씨의 카카오톡 계정이 외부에서 무단으로 접속됐으며, 이를 이용해 지인들에게 ‘스트레스 해소법’이라는 문구와 함께 악성 파일이 첨부된 메시지가 전송된 사실이 확인됐다.
이 메시지는 A씨의 지인 약 30명에게 전달됐으며, ‘스트레스 해소법 파일을 열어보라’는 내용의 첨부파일에는 악성 코드가 포함돼 있었다. A씨는 자신이 보낸 적 없는 메시지가 전송된 사실을 확인하고 즉시 경찰에 신고했다.
수사 결과, 해당 악성 코드의 구조와 유포 방식이 과거 북한 해킹조직이 사용했던 수법과 매우 유사한 것으로 드러났다. 경찰은 해커들이 A씨의 PC를 원격으로 장악한 뒤, 설치된 카카오톡을 통해 지인들에게 악성 파일을 전파하려 한 것으로 보고 있다.
경찰 관계자는 “현재까지 금전적 피해는 확인되지 않았지만, 북한 인권운동가를 겨냥한 표적 해킹 가능성이 높다”며 “추가 피해자 발생 여부와 범행 경위를 면밀히 조사 중”이라고 밝혔다.
이번 사건은 북한이 정치적 목적 달성을 위해 사이버 해킹을 지속적으로 시도하고 있음을 다시 한번 보여주는 사례로 평가된다. 전문가들은 “북한의 사이버 공격은 인권·안보 분야를 중심으로 고도화되고 있다”며 “정부와 시민사회가 협력해 보안 대응 체계를 강화해야 한다”고 지적했다.
