머니투데이

속보
통합검색

태영호 폰 털렸다, 北 추정 해킹조직 뭘 노렸나

머니투데이
  • 박계현 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.02.17 10:52
  • 글자크기조절
  • 댓글···
태영호 전 주영 북한대사관 공사가 11일 오전 서울 여의도 국회에서 자유한국당 입당과 4·15 총선 지역구 후보 출마를 선언한 뒤 취재진의 질문에 답변하고 있다./사진=홍봉진 기자 honggga@
태영호 전 주영 북한대사관 공사가 11일 오전 서울 여의도 국회에서 자유한국당 입당과 4·15 총선 지역구 후보 출마를 선언한 뒤 취재진의 질문에 답변하고 있다./사진=홍봉진 기자 honggga@
북한 해커로 추정되는 조직이 지난해 하반기 태영호 전 영국 주재 북한 공사의 스마트폰을 해킹한 사실이 뒤늦게 알려졌다.

17일 보안전문업체인 이스트시큐리티 문종현 이사는 "지난해 북한 추정 해킹조직의 서버를 역추적하던 과정에서, 태영호 공사의 스마트폰이 해킹당한 정황을 포착해 이를 알렸다"고 밝혔다.

문 이사에 따르면, 태 전 공사는 해커특정 개인이나 기업 등을 표적 삼아 PC나 스마트폰에 악성 코드를 심는 '스피어피싱(Spear Phishing)' 공격 수법에 당한 것으로 추정된다.

이스트시큐리티는 지난해 일·외교 업무를 담당하는 복수의 국내 언론사 기자 스마트폰이 해킹 당하는 사건이 발생한 것과 관련, 이를 추적하는 과정에서 해커가 사용하는 서버와 똑같은 미러링 사이트를 구축했다.

이후 해당 서버에서 태 전 공사 정보로 추정되는 정보들을 발견했고 수소문을 통해 태 전 공사에서 해킹 피해 사실을 알렸다는 후문이다.

태영호 공사 외에도 북한 해커 추정 그룹에 의해 해킹 피해를 입은 남한내 복수의 피해자가 있을 가능성이 있다.

문 이사는 "해커는 소셜네트워크(SNS)와 메신저를 통해 특정인에게 접근해 해킹 프로그램을 설치하게 유도하고 스마트폰이나 PC를 감염하는 수법을 사용한다"며 "해킹된 PC나 스마트폰을 사용하면 모든 내용이 실시간으로 해커의 서버로 전송된다"고 말했다.

이어 "해커가 미러링 서버에서 정보 유출을 확인할 경우 실시간으로 서버에서 정보를 삭제하는 상황이라 대량의 정보를 확보하기는 쉽지 않았다"고 토로했다.

한편, 태영호 전 공사는 제21대 총선에 한국 주민등록증상의 이름인 ‘태구민’으로 출마할 예정이다. 태 전 공사는 16일 국회에서 기자간담회를 열고 "총선 출마로 신변에 위협이 생길 수도 있지만 북한에 자유민주주의를 알리기 위해 주민등록 이름을 공개하기로 결정했다"고 말했다.

태 전 공사는 신변 보호를 위해 주민등록상으로는 태영호라는 알려진 이름 대신 '태구민'을 택했다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 내일 뭐입지

많이 본 뉴스

MT 초성퀴즈

포토 / 영상

머니투데이 SERVICE