국회의원실 사칭해 피싱메일…북한 해킹조직 '킴수키'

[뉴스리뷰]

[앵커]

북한 해킹 조직이 국회의원실이나 기자 등을 사칭한 이른바 '피싱 메일'을 대량 유포한 사실이 드러났습니다.

국내 외교·안보 전문가들을 대상으로 보낸 건데요.

피싱 사이트로 유도해 정보를 빼내 간 것으로 확인됐습니다.

김예림 기자입니다.

[기자]

지난 5월, 현직 국회의원 비서관 이름으로 온 메일입니다.

세미나를 도와줘서 고맙다며 사례비 지급을 위해 양식을 채워 보내달라고 요구합니다.

메일을 보낸 진짜 주체는 북한 해킹 조직.

첨부된 문서를 다운로드하면 악성 프로그램이 설치됩니다.

국회의원실뿐만 아니라 기자도 사칭했습니다.

뉴스 댓글을 남겨 달라고 링크를 보냈는데 대형 포털 사이트와 비슷하게 만들어진 피싱 사이트로 연결되는 주소였습니다.

피해자가 아이디와 비밀번호를 입력하면 실시간으로 메일을 감시해 첨부 문서와 주소록 등을 빼갔습니다.

경찰은 8년 전 한국수력원자력 해킹 사건으로 알려진 북한의 해킹조직 일명 '킴수키'의 소행으로 보고 있습니다.

<이병길 / 경찰청 사이버테러수사대> "기존 이 해킹조직이 사용했었던 경유지 IP 주소가 이번에도 재사용된 것이 확인됐고요. 두 번째는 악성프로그램의 유사성이 있었고 세 번째 북한 어휘를 사용하고 있었습니다…"

이들은 국내외 PC 320여 대를 해킹해 IP 주소를 세탁하기 위한 일종의 '경유지'로 이용했습니다.

경유지 서버를 통해 국내 외교·통일·안보·국방 전문가 890여 명에게 메일을 보낸 겁니다.

이 중 40여 명이 피해를 봤는데, 보안문서나 기밀문서가 빠져나간 건 없는 것으로 파악되고 있습니다.

이들은 보안이 허술한 중소 쇼핑몰 등을 타깃으로 랜섬웨어를 감염시켜 금전을 요구하기도 했습니다.

경찰은 북한의 사이버 공격 시도가 지속될 것이라면서 이메일·비밀번호의 주기적 변경과 2단계 인증 설정, 다른 국가로부터 접속 차단 등 보안 설정 강화를 당부했습니다.

연합뉴스TV 김예림입니다. (lim@yna.co.kr)

#사칭메일 #북한 #랜섬웨어 #킴수키 #보안설정강화

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)

네이버에서 연합뉴스TV를 구독하세요
연합뉴스TV 두번째 유튜브 채널 [연유티] 구독하기
균형있는 뉴스, 연합뉴스TV 앱 다운받기