"北 정찰총국, 3월 대한송유관公 해킹 시도"

권오혁 기자 2021. 6. 11. 03:02
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난달 미국 최대 송유관 회사 콜로니얼 파이프라인이 해킹 피해로 운영이 전면 중단된 바 있는 가운데 3월 대한송유관공사에 대해서도 북한의 해킹 시도가 있었던 것으로 뒤늦게 알려졌다.

북한 해킹 연구 민간단체 이슈메이커스랩 관계자는 10일 동아일보와의 통화에서 "킴수키 관련 웹서버를 추적하는 과정에서 여러 피싱 사이트를 발견했고 그중 한 곳이 대한송유관공사였다"며 "3월 발견한 뒤 며칠 안 돼 피싱 사이트가 폐쇄됐다"고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
해킹조직 '킴수키' 소행 추정
인지후 사이트 폐쇄.. 피해 없어

송유관(대한송유관공사 제공). © 뉴스1

송유관(대한송유관공사 제공). © 뉴스1
지난달 미국 최대 송유관 회사 콜로니얼 파이프라인이 해킹 피해로 운영이 전면 중단된 바 있는 가운데 3월 대한송유관공사에 대해서도 북한의 해킹 시도가 있었던 것으로 뒤늦게 알려졌다. 2014년 한국수력원자력을 해킹했던 북한 정찰총국 산하 해커 조직 ‘킴수키(kimsuky)’의 소행으로 추정된다.

북한 해킹 연구 민간단체 이슈메이커스랩 관계자는 10일 동아일보와의 통화에서 “킴수키 관련 웹서버를 추적하는 과정에서 여러 피싱 사이트를 발견했고 그중 한 곳이 대한송유관공사였다”며 “3월 발견한 뒤 며칠 안 돼 피싱 사이트가 폐쇄됐다”고 밝혔다. 킴수키는 당시 대한송유관공사 직원들이 사용하는 전자우편 접속 홈페이지로 위장한 피싱 사이트를 만들어 직원들의 개인정보 탈취를 시도했다. 악성코드가 심어진 e메일을 받은 공사 직원도 10명에 달하는 것으로 알려졌다.

대한송유관공사 관계자는 “3월 피싱 메일이 온 뒤 보안 및 정보기술(IT) 담당 부서의 조언을 받아 메일을 열어보지도 않고 삭제하는 등 조치를 취해 아무런 피해가 없다”고 밝혔다. 1990년 설립된 대한송유관공사는 전국 1104km에 이르는 송유관을 관리하며 석유류를 수송하고 있다. 2001년 민영화돼 현재 SK이노베이션이 최대 주주다.

권오혁 hyuk@donga.com / 세종=송충현 기자

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.