개천절인 10월 3일, 북한 해커가 대남 사이버공격을 대대적으로 준비하고 있다는 정황이 포착돼 각별한 주의가 요구되고 있다.
북한 사이버전 전문가는 북한 정권의 지령을 받아 활동하는 해커(사이버 공작원)가 한국의 외교·안보 분야 국책연구기관, 민간 싱크탱크, 특정 정부기관 등에 소속된 인물들을 타깃으로 한 대대적인 스피어피싱 공격을 준비하는 첩보를 입수했다고 밝혔다.
스피어피싱(Spear Phishing)은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 물 속에 있는 물고기를 작살로 잡는 작살 낚시에 빗댄 것이다. 불특정 다수를 대상으로 하는 일반적인 피싱과 구분되며, 이번 공격은 대북 관련 분야 전문가들을 타깃으로 하는 것으로 추정된다.
이번 공격 시도는 개천절을 디데이로 삼아 준비된 것으로 알려졌으며, ‘미국과 중국의 경쟁과 북한의 비대칭 외교 전략: 중소 분쟁 시기와의 비교’라는 악성 문서를 첨부해 악성코드 감염과 함께 개인정보 탈취를 시도할 것으로 추정된다.
이에 따라 외교·안보 및 통일·대북 분야 전문가들과 유관기관 종사자, 탈북자 등은 설령 지인이나 관련기관, 국책연구소 등으로부터 받은 이메일이라고 할지라도 첨부파일이 포함돼 있을 경우 꼼꼼히 체크하고, 유선상으로 다시 한번 확인할 필요가 있다는 지적이다.