“북한 해커, 미국 언론인 사칭해 한미 정부기관 접촉 시도”

위협정보 제공업체 맨디언트 폭로
VOA 기자, NYT 채용담당자로 위장
정부기관, 학계, 싱크탱크 관계자 접촉
논문 집필 대가로 수백 달러 제안하기도

▲미국의소리(VOA) 기자로 사칭해 핵 안보 전문가에게 보내온 이메일. 출처 맨디언트 보고서

북한 해커로 추정되는 인물들이 미국 언론인으로 위장해 핵 안보 정책을 비롯한 주요 정보를 수집하려 했다고 블룸버그통신이 28일(현지시간) 보도했다.

이 같은 내용은 위협정보 제공업체 맨디언트의 폭로로 공개됐다. 맨디언트는 구글 클라우드 파트너사로도 알려져 있다.

맨디언트에 따르면 북한은 최근 몇 달에 걸쳐 APT43으로 알려진 해커 그룹을 통해 미국과 한국의 정부 기관, 학계, 싱크탱크에 접근했다. 특히 이 과정에서 미국의소리(VOA) 기자를 사칭해 핵 안보 정책과 관련한 전문가들을 접촉하거나 뉴욕타임스(NYT) 채용 담당자로 위장해 거짓 이메일을 발송한 것으로 나타났다.

이들은 ‘북한의 핵실험에 따라 일본이 국방예산을 증액할 것으로 보는지’ 등의 질문을 보냈다고 맨디언트는 설명했다.

로이터통신은 해커들이 자신들을 대신해 연구논문을 집필하는 대가로 학자들에게 수백 달러를 제안한 사실도 전했다.

샌드라 조이스 맨디언트 부사장은 “해커 그룹은 북한의 주요 정보기관인 정찰총국을 대신해 활동하고 있다고 매우 확신한다”며 “이들은 믿을 수 없을 만큼 혁신적이고 분산된 집단으로, 누구든 피해자가 될 수 있다”고 말했다.