북미정상회담 앞두고 중·러 해커들 韓정부 공격 급증

북미정상회담이 열리는 것으로 전해진 싱가포르 센토사 섬 카펠라 호텔에서 도로 정비를 하고 있다. /연합뉴스

북미정상회담을 앞두고 한국 정부 관계기관을 노린 중국과 러시아 해커들의 공격이 늘어나고 있는 것으로 알려졌다.

월스트리트저널(WSJ)은 5일(현지시간) 미국의 사이버보안업체 파이어아이(FireEye)의 분석을 인용해 과거 다른 나라의 외교부처와 금융기관들을 공격한 전력이 있는 해킹 집단들이 5월 초까지 주로 한국의 정부 관계기관들을 노렸다고 보도했다. 파이어아이의 조사 결과 중국에 기반을 둔 ‘템프틱’(TempTick)이라는 해킹집단이 지난달 초 마이크로소프트 워드 문서에 멀웨어(악성 소프트웨어)를 끼워 넣어 배포했고, ‘털라’(Turla)라는 이름의 러시아 해킹그룹도 지난 4월 몇몇 정부를 상대로 자바스크립트 공격을 가한 범인으로 지목됐다.

앞서 3월에는 ‘톤토’(Tonto)라는 중국 해킹집단이 가짜로 만든 한국 해양경찰청 채용 공고를 통해 악성 파일을 배포한 사실도 드러났다.



파이어아이는 ‘톤토’와 ‘털라’의 경우 정부의 지원을 받는 단체라며 향후 공격 대상과 피해 범위에 대한 조사를 계속하겠다고 밝혔다. 벤저민 리드 파이어아이 사이버스파이분석팀장은 “일부 사례에서 발견된 멀웨어가 최근 몇 년간 드러나지 않았던 종류”라고 전하면서 “6월12일 정상회담 전까지 (공격 속도가) 계속 증가할 것”이라고 전망했다.

한편 WSJ는 청와대는 아직 정부기관으로부터 해킹에 대한 어떠한 보고도 받지 못했다고 답했다며 한국 정보의 반응도 함께 전했다. /이종호기자 phillies@sedaily.com