RFA “어도비 플래시 업데이트 다운받게 한 뒤 악성코드 심어…과거에도 사례 많아”
  • 북한 관영매체 '조선중앙통신' 영문판 홈페이지. 여기에 접속하면 악성코드에 감염될 가능성이 매우 높다고 한다. ⓒ北조선중앙통신 캡쳐
    ▲ 북한 관영매체 '조선중앙통신' 영문판 홈페이지. 여기에 접속하면 악성코드에 감염될 가능성이 매우 높다고 한다. ⓒ北조선중앙통신 캡쳐


    좌익 진영은 북한 당국이 운영하는 홈페이지에 접속하는 것이 얼마나 위험한지 모른다. 북한 관영매체 ‘조선중앙통신’ 홈페이지에 접속하면 악성 코드를 심는다는 증거가 나왔다.

    ‘자유아시아방송(RFA)’은 美존스홉킨스大 한미연구소의 커티스 멜빈 연구원으로부터 北조선중앙통신에 접속했다가 악성코드에 감염된 증거를 제보받았다고 지난 7일(현지시간) 보도했다.

    상업용 위성사진으로 북한의 현황을 연구·분석하는 커티스 멜빈 연구원은 최근 北조선중앙통신 홈페이지에 접속했다가 ‘플래시 업데이트’ 프로그램을 설치하라는 메시지를 봤다고 한다.

    ‘플래시 업데이트’ 프로그램은 온라인의 광고, 영상 등을 볼 수 있게 만든 어도비의 ‘플래시’와 관련된 프로그램이다. 이 메시지에 따라 프로그램을 설치하고 보니 악성코드였다는 것이다.

    지난 3일 커티스 멜빈 연구원이 사용하는 보안 프로그램으로 확인하니 “조선중앙통신 웹사이트로부터의 침투 시도가 차단됐다”는 경고문과 함께 ‘플래시 업데이트 다운로드 2’라는 프로그램으로 사이버 공격을 하려 한 증거도 찾아냈다고 한다. 공격을 감행한 IP 또한 북한이었다는 것이다.

    ‘자유아시아방송’은 “조선중앙통신이 홈페이지를 통해 악성 코드를 유포한 것이 이번이 처음은 아니다”라면서 보안업체 ‘트렌드 마이크로’와 ‘비트 디펜더’ 소속 보안 전문가들의 말을 인용했다.

    이들 보안 전문가에 따르면, 北조선중앙통신 홈페이지에 접속하면, 사진이나 기타 홈페이지를 구성하는 정상적인 파일로 위장한 악성 코드들을 다운로드 받게 되며, 북한은 이 악성 코드를 이용해 사용자의 PC를 지속적으로 감시한다는 것이다.

    커티스 멜빈 연구원은 “누군가가 북한 서버에 악성 프로그램을 심어놨을 수도 있지만 북한의 사이버 공격 시도로 볼 수 있다”고 지적했다.

    커티스 멜빈 연구원과 ‘자유아시아방송’의 지적처럼 북한은 자국의 대외선전용 홈페이지에 방문하는 외부 접속자들의 PC에 악성코드를 심기 위해 다양한 방법을 사용하고 있는 것으로 알려져 있다.

    북한은 이밖에도 정찰총국 산하에 사이버 부대를 두고, 전 세계 북한인권단체 홈페이지를 공격하거나, 한국의 웹하드-P2P 사이트에 악성코드를 심은 포르노 영상, 영화 등을 업로드한 뒤 이를 다운로드 받은 사람의 PC가 감염되도록 만드는 방법을 이미 여러 차례 사용해 왔다.

    그럼에도 한국의 북한 관련 기관이나 연구자, 기자들은 조선중앙통신을 비롯한 북한의 공식 홈페이지에 '자료조사'를 이유로 수시로 접촉하고 있다고 한다.