19 文에 “北인권 직시” 촉구한 對北단체 해킹 시도 - munhwa.com

文에 “北인권 직시” 촉구한 對北단체 해킹 시도 - munhwa.com

文에 “北인권 직시” 촉구한 對北단체 해킹 시도
2019년 12월 19일(木)

ICNK국장 이름 도용 이메일
첨부파일 클릭 유도하는 수법
단체 측 “北소행 가능성 있다”

문재인 대통령에게 북한 인권문제를 직시하라는 공개서한을 보냈던 북한 인권단체 인사들을 겨냥한 이메일 해킹 시도 사건이 발생해 배후에 비상한 관심이 모아지고 있다. 해킹 공격을 받은 북한 인권단체는 전문가에게 분석을 의뢰해 누가 어떤 목적으로 이 같은 해킹 공격에 나섰는지 파헤칠 방침이다.

19일 전환기정의워킹그룹에 따르면 지난 18일 권은경 북한반인도범죄철폐국제연대(ICNK) 사무국장 명의를 도용해 피싱(phishing) 공격을 시도한 이메일이 이 단체 이영환 대표에게 발송됐다. 이날 같은 내용의 이메일이 북한전략센터 등 문 대통령 앞으로 공개서한 발송에 참여했던 다른 단체 관계자들에게도 보내진 것으로 확인됐다. 권 국장 이름으로 발송된 이메일은 ‘문재인 대통령 서신 (북한 인권문제) 확인 요청’이란 제목 아래 “북한 인권문제 해결을 위해 문재인 대통령에게 보내는 서신입니다. 확인하시고 지인분들께도 전달해 주시기 바랍니다”라는 문구로 ‘서한.htm’이란 파일이 첨부돼 있다. 타인의 명의를 도용해 첨부 파일 클릭을 유도하는 것은 PC와 휴대전화를 해킹하기 위해 흔히 쓰이는 수법이다.

해당 이메일은 하단에 권 국장의 영문 이름과 직책, 단체명 등이 표기되는 등 권 국장이 평소 업무에서 사용하는 양식을 그대로 따르고 있다. 다만 발송된 메일의 주소는 권 국장이 실제로 사용하는 주소가 아닌 것으로 드러났다.

앞서 22개국 67개 비정부기구(NGO)와 10명의 국제적 인사들은 지난 16일 문 대통령에게 북한 인권문제를 외면하지 말 것을 촉구하는 공개 서한을 보냈다. 권 국장은 이 과정에서 여러 단체의 의견을 조율해 내용을 종합하는 역할을 했다. 북한 인권단체 관계자들은 누군가 권 국장의 이름을 사칭해 대북 인권 활동가들의 데이터를 빼돌리거나 업무를 조직적으로 방해하려 했을 것으로 추정하고 있다. 통일부 등 정부 기관을 사칭해 피싱 공격을 시도한 사례는 그동안 간혹 있었지만 시민단체를 상대로 하는 해킹 공격은 드물었다.

권 국장은 “북한 당국의 소행일 가능성도 충분히 있다고 판단된다”고 말했다. 이 대표는 “이메일 발송지가 국내인지, 북한 등 해외인지 파악하고 있는 중”이라며 “국제 보안 전문가에게 분석을 의뢰할 것”이라고 말했다.

조재연 기자 jaeyeon@munhwa.com