↑ [사진 출처 = 연합뉴스] |
해킹한 주체는 북한과 연관이 있는 것으로 의심받아온 단체 '금성121(Geumseong121)'로 파악됐다.
보안전문업체인 '이스트시큐리티'에 의하면 북한 해커의 태 전 공사 스마트폰 해킹 사실은 지난해 하반기 통일·외교 업무를 담당하는 국내 언론사 기자의 스마트폰 해킹 사건을 추적하면서 밝혀졌다.
당시 '금성121' 소속 해커는 카카오톡을 통해 해당 기자에게 '대북 정보' 제공을 미끼로 악성 코드가 담긴 링크를 전송했다.
기자는 이를 이상하게 여겨 이스트시큐리티에 문의했다.
이스트시큐리티 측은 기자에게 해커와의 대화를 지속하도록 유도하고 해커의 스마트폰 서버 정보를 역추적했다.
해커가 사용하는 서버를 미러링 한 결과, 해커의 서버에 저장된 다양한 자료를 확인할 수 있었다.
문종현 이스트시큐리티 ESRC 센터장은 "지난해 하순 해킹 피해를 조사하는 과정에서 해커의 서버에서 '태구민'이란 이름을 발견했다"고 밝혔다.
이어 "태 전 공사의 가명임을 확인하고 본인에게 직접 연락을 해 해킹 사실을 알렸다"고 덧붙였다.
"개인정보라 자세히 들여다보진 않았지만, 일반적으로 문자 메시지·주소록·사진·동영상·스마트폰 단말기 정보 등이 유출된다
금성121은 지난해 국내 외교·안보 당국자를 상대로 피싱 메일을 살포하는 등 국내 외교·안보 당국자를 상대로 사이버 공격을 지속 중이다.
[디지털뉴스국 이상현 인턴기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]