북한이 한국 공무원을 대상으로 한 해킹 준비를 위해 정찰활동을 하고 있다는 것을 보여주는 악성코드가 사이버전 추적 전문 연구기관에 의해 17일 탐지됐다. .

한국의 사이버전 추적 전문 비영리 연구기관인 이슈메이커스랩 관계자는 북한의 해킹그룹이 지난달 말에 이어 한국의 지방 공무원 노동조합 웹사이트를 해킹해 악성 코드를 유포하기 위한 정찰 단계에 있다고 17일 자유아시아방송(RFA)에 밝혔다.

이 관계자는 이번 악성코드는 특히 한국 관공서에 민원신청을 할 때 사용하는 컴퓨터 소프트웨어 프로그램의 취약점을 악용한 악성 코드 유포를 최종 목표로 하는 것으로 추정했다.

한국인의 대다수가 한 번쯤은 민원 서류를 온라인 상에서 발급받았을 수 있기 때문에 이 소프트웨어의 사용자가 한국에 상당히 많고, 따라서 악성코드가 유포될 경우 큰 피해가 예상된다고 말했다.

이슈메이커스는 이 같은 피해를 미연에 방지하기 위해 악성코드가 유포되기 전에 사전에 경고 조치를 취한 것이라고 밝혔다.

이슈메이커스는 지난 5월과 6월에도 세계적인 컴퓨터 바이러스 백신업체인 트랜드마이크로(TrendMicro)와 함께 북한의 정찰악성코드를 탐지한 바 있다.

이 관계자는 지난 5월에는 북한 해킹단체가 탈북자 단체나 한국의 정책연구소 등을 대상으로 정찰에 그친 것이 아니라 악성코드 유포 단계까지 진행시켰는데, 당시 유포된 악성코드로 미뤄 지난달과 17일의 정찰 활동도 비슷한 악성코드를 뿌리려 한 것이 아닐까 추정한다고 말했다.

이 관계자는 북한 해커들이 특히 서울보다는 지방의 공무원 노동조합을 장악했는데 악성코드를 유포해서 노동운동 관련 문건을 입수해 이를 이용한 사회적 혼란을 야기하려 할 수도 있다고 우려했다.@