(그래픽=연합뉴스 제공)
유니세프와 세계식량계획(WFP), 국제적십자사 등 유엔 산하기관과 비정부기구의 대북 업무 담당자들을 대상으로 해킹 시도가 이뤄진 것으로 알려졌다.
해킹 단체는 특정되지 않았으나 해킹이 북한 관련 업무 담당자에게 집중된 것으로 미뤄 북한 소행일 가능성이 제기되고 있다.
AFP통신과 인터넷매체 악시오스 등은 24일(현지시간) 미국의 사이버보안회사인 ‘룩아웃’의 보고서를 인용해 이같이 보도하면서, 해킹 단체들이 정교한 피싱 수법을 사용했다고 전했다.
보도에 따르면, 설문조사를 빙자하거나 온라인 문서에 접근할 수 있는 초청 링크를 보내 가짜사이트로 유도하고 여기에 로그인 정보를 입력하도록 해서 해당 정보를 수입하는 방식으로 해킹이 이뤄졌다.
악시오스는 해당 피싱사이트가 SSL 보안인증서를 적용 주소창에 자물쇠 표시가 나타나도록 해서 보안이 인증된 사이트인 것처럼 속이는 등 매우 정교한 해킹 방식을 사용했다고 보도했다.
그러면서 룩아웃이 해킹 단체를 특정하지는 않았지만 북한 이슈 담당자들이 흥미를 가질만한 링크를 이용해 피싱사이트로 유인한 점을 감안하면 북한의 소행일 가능성이 있다고 의혹을 제기했다.
해킹의 대상이 된 WFP와 유니세프 등은 대북 지원업무를 오랫동안 해왔고, 우리 정부는 지난 6월 WFP의 북한 영양지원 사업에 450만 달러, 유니세프의 모자보건 사업에 350만 달러 등 모두 800만 달러를 송금하기도 했다.