[아이뉴스24 최은정 기자] 북한이 배후에 있는 것으로 추정되는 해킹 조직이 지난해 태영호 전 주영 북한대사관 공사의 스마트폰을 해킹한 것으로 17일 나타났다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난해 말, 태 전 공사의 스마트폰이 해킹된 것을 확인, 이를 당시 태 전 공사에게 알리고 폰 초기화, 교체 등 대응을 권고했다.
당시 태 전 공사의 가명 '태구민'을 유출된 정보에서 나왔고, 조사 과정에서 이 이름이 태 전 공사와 동일 인물이라는 것을 확인했다는 것. 현재는 문제가 조치된 상태다.
문종현 ESRC 센터장은 "태 전 공사가 테러 등 위협을 피하기 위해 2016년 귀순시 태구민이라는 가명으로 주민등록증을 만들었던 것으로 보인다"며 "당시 태 전 공사의 문자 메시지, 사진, 주소록, 단말기 정보 등이 유출됐다"고 설명했다.
이어 "해커의 명령제어 서버를 미러링해서 유출된 정보를 확보·분석한 결과 이 같은 피해 사실이 나타났다"며 "악성 프로그램을 분석한 결과 이번 사건은 금성121 조직이 배후에 있는 것으로 확인됐다"고 덧붙였다.
금성121은 최신 보안 취약점을 악용해 대북단체와 국방 분야 관계자를 공격해 온 그룹이다. 스카크러프트(카스퍼스키랩), 레드 아이즈(안랩), APT37(파이어아이), 그룹123(탈로스) 등 다양한 이름으로 불리기도 한다.
특히 지난 2018년부터 안드로이드 기반 모바일 스피어 피싱 공격을 수행하는 등 PC에서 더 나아가 스마트폰을 노리고 있다. 이들은 모바일 보안 프로그램, 카카오톡 PC 버전을 통해 악성코드를 유포한 전적이 있다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기