북한의 해킹조직이 국내 북한 인권 운동가의 개인 컴퓨터를 해킹해 지인들에게 악성 파일을 유포하려 한 정황이 드러났다. 경찰은 이번 사건이 북한 사이버 공작 조직의 표적 해킹일 가능성에 무게를 두고 수사 중이다.
경기남부경찰청 안보사이버수사대는 지난 9월 북한 인권 운동가 A씨가 해킹 피해를 당했다는 신고를 받고 수사에 착수했다. A씨의 카카오톡 계정이 외부에서 무단 접속돼 지인들에게 ‘스트레스 해소법’이라는 문구와 함께 악성 파일이 담긴 메시지가 전송된 것으로 확인됐다.
당시 A씨의 지인 30여 명은 ‘스트레스 해소법 파일을 열어보라’는 문구와 함께 전송된 첨부 파일을 받았다. 해당 파일에는 악성 코드가 포함된 것으로 파악됐다. A씨는 자신이 보낸 적 없는 메시지가 전송된 사실을 확인하고 즉시 경찰에 신고했다.
조사 결과, 해킹에 사용된 악성 코드의 구조와 전파 방식이 과거 북한 해킹 조직이 사용하던 것과 유사한 것으로 나타났다. 경찰은 해커들이 A씨의 PC를 장악한 뒤 해당 PC에 설치된 카카오톡을 통해 지인들에게 악성 파일을 퍼뜨리려 한 것으로 보고 있다.
경찰 관계자는 “현재까지 금전적 피해는 확인되지 않았지만, 일부 북한 인권 활동가들을 겨냥한 표적 해킹 가능성이 높다”며 “추가 피해 여부와 범행 경위를 면밀히 들여다보고 있다”고 했다.