더 교묘해진 8년 전 北 해킹 조직 ‘김수키’…태영호 의원실 접근

김정근 2022. 12. 25. 19:25
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]
“태영호 의원실입니다.”

북한·외교 안보 전문가들에게 뿌려진 이메일인데, 실은 ‘태영호 의원’이 아니라 ‘김수키’가 보낸 겁니다.

김수키. 우리 주요 국가기관을 교란시킨 북한 해킹 조직이지요. 어찌나 교묘하게 설계했는지 전문가들도 50명 가까이 깜빡 속아 넘어갔습니다.

태영호 의원조차 “나도 속겠다”며 혀를 내둘렀습니다.

김정근 기자입니다.

[기자]
태영호 의원실 비서 이름으로 국내 외교·안보 전문가에게 발송된 이메일입니다.

세미나 참석에 따른 사례비를 지급하겠다며, 첨부 파일을 확인해달라고 요청합니다.

경찰 수사결과 북한 해킹조직이 보낸 사칭 메일이었습니다.

[태영호 / 국민의힘 의원]
"저도 이 북한 피싱 메일을 보면서 그 정교함에 깜짝 놀랐습니다."

이들은 현직 기자와 국립외교원을 사칭하기도 했습니다.

악성 프로그램을 첨부하거나, 국내 포털사이트와 똑같이 생긴 피싱 사이트로 접속을 유도했습니다.

이런 메일을 받은 국내 전문가는 9백 명에 이릅니다.

[이병길 / 경찰청 사이버테러수사대 팀장]
"피해자들 중 49명은 계정 정보가 유출돼 이메일이 감시당하는 피해를 입었습니다."

이번 사건을 저지른 조직은 북한의 '김수키'로 8년 전 한국수력원자력 해킹 사건의 주범으로 꼽힙니다.

이들은 이번 해킹 과정에서 국내외 서버 3백여 개를 장악했습니다.

국내 13개 업체에는 서버 정상화의 대가로 비트코인을 요구했고, 실제로 2곳은 비트코인을 건네준 걸로 조사됐습니다.

경유지로 사용된 서버에서는 백신의 북한식 용어인 왁찐이라는 단어 흔적이 발견되기도 했습니다.

경찰은 가상화폐를 요구한 북한의 해킹시도가 국내에서 확인된 건 처음이라며, 비트코인이 전달된 과정을 추적하고 있습니다.

채널A 뉴스 김정근입니다.

영상취재: 박찬기
영상편집: 이태희

김정근 기자 rightroot@ichannela.com

Copyright © 채널A. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?