[만파식적] 탈륨

지난해 6월 원전과 핵연료 관련 첨단 기술을 보유한 한국원자력연구원이 북한 해킹 그룹으로 추정되는 킴수키(kimsuky)의 해킹 공격을 받았다. 국가정보원은 “핵심 정보가 유출되지는 않았다”고 했지만 실제로 어느 정도 피해를 입었는지는 파악되지 않았다. 2020년 11월 한국과학기술원(KAIST)을 해킹해 개인 정보 3만여 건을 탈취한 해킹 조직도 킴수키로 추정됐다. 킴수키는 2010년쯤부터 주로 우리 정부 부처와 싱크탱크 등을 해킹한 북한 추정 해킹 조직인 탈륨의 다른 이름이다. 지난해 미국 마이크로소프트(MS)가 발표한 디지털 방위 보고서에 따르면 북한에는 탈륨·징크·세륨·오스뮴 등 4개의 해킹 조직이 있다고 한다. 탈륨은 킴수키 외에 비단 천리마(velvet chollima)로도 불린다.

MS는 자신의 인터넷 계정을 도용하는 탈륨을 오랫동안 추적해 2019년 말 미국 법원에 고소했다. MS에 따르면 탈륨은 주로 발신자를 MS로 하는 e메일을 보내 수신자가 메일을 열어 링크를 누르면 가짜 사이트가 나오게 한다. 이어 수신자가 이 사이트에 아이디와 비밀번호 등을 입력하는 순간 수신자의 개인 정보를 탈취해가는 방식을 사용한다. 탈륨은 지난해 10월 노태우 전 대통령이 별세한 직후 조문 뉴스를 가장한 e메일을 보내 해킹을 시도하기도 했다. 이때는 수신자의 경계심을 낮추기 위해 e메일을 보낸 사람과 주소를 네이버 뉴스로 조작하기도 했다.



MS가 탈륨을 상대로 제기한 소송에서 미 법원이 MS 손을 들어줘 탈륨이 이용했거나 등록한 인터넷 계정 6개를 공개했다고 미국의 자유아시아방송(RFA)이 보도했다. 이 계정들은 판결에 따라 탈륨의 소유권이 박탈됐다. 사이버 공격은 직접 인명 피해만 없을 뿐 실제 전쟁에 버금가는 파괴력을 갖고 있다. 북한의 사이버 테러가 아직까지는 주로 정보 탈취에 한정돼 있지만 원전 가동을 멈추게 하거나 반도체 등 우리 전략산업에 전력 공급을 중단시키는 등의 공격을 할 경우 그 피해는 상상하기 어렵다. 정부는 북한의 해킹 공격 등에 대해 분명히 경고하고 철통 같은 사이버 안보 태세를 갖춰야 한다.