스티븐 비건 미국 국무부 대북정책 특별대표의 최근 남북한 방문을 계기로 북한 추정 해커들이 한국 정부기관을 사칭해 계정 탈취를 시도하는 사이버 공격을 감행한 것으로 알려졌다.

자유아시아방송(RFA)은 8일 해킹 공격용 이메일 자료를 확보해 조사한 결과, 비건 특별대표의 방한 관련 내용을 포함한 한글문서를 보여주면서 계정 탈취를 시도하는 지능형지속위협(APT) 유형의 사이버 공격이 지난 3일부터 포착됐다고 전했다.

또 이번 이메일 자료에 발신자는 통일부 관계자처럼 보이도록 이메일 주소를 조작해 수신자를 현혹시켰으며, 이는 북한 해커가 주로 사용하는 방식의 사이버 공격으로 알려져 있다.

해당 문서를 열면 비건 특별대표의 협상전략과 전망을 분석한 내용으로 △비건 대표가 미북 비핵화 실무협상에 앞서 서울에서 협상전략을 최종조율 한다 △ 비건 대표가 귀국시점을 언급하지 않아 미북 간 접점을 찾기 전까지 철수하지 않겠다는 방침으로 풀이된다 등의 분석이 담겨있다.

공격에 사용된 서버는 한국 대전 지역에 위치한 반도체 장비 제품 등을 판매하는 N모 기업의 웹사이트로, 이 웹사이트가 북한 추정 해커로부터 해킹돼 악용됐다.

이번 공격이 시작된 지난 2월 3일은 비건 특별대표가 한국을 방문한 시점이었고, 한국과 북한의 설명절 연휴 기간이었다.@