“태영호 의원실입니다”… 메일은 北 해커였다

외교·안보 전문가 상대 해킹 시도

국민일보DB

태영호 국민의힘 의원실 등을 사칭하며 국내 외교·안보 전문가들을 상대로 해킹을 시도한 이들이 북한 해킹 조직인 ‘김수키(Kimsuky)’인 것으로 확인됐다. 지난 2014년 한국수력원자력을 해킹해 원자력발전소 도면을 유출한 것도 이들의 소행으로 파악됐다.

경찰청 국가수사본부는 북한 해킹조직이 지난 4월부터 최소 892명의 외교·안보 전문가들에게 악성 프로그램을 첨부하거나 피싱 사이트로 유도하는 이메일을 보내는 등 해킹 시도를 벌였다고 25일 밝혔다. 특히 이들은 외교·안보 전문가들을 속이기 위해 대통령직 인수위원회 출입기자나 국회의원실 보좌진, 국립외교원 관계자 등을 사칭한 것으로 조사됐다. 세미나에 참석한 전문가들에게 사례비 지급을 언급하며 악성 프로그램이 담긴 첨부파일을 보내는 식의 수법이 활용됐다.

이 가운데 49명의 전문가는 포털 사이트로 위장한 피싱 사이트에 접속해 자신의 아이디와 비밀번호를 입력한 것으로 확인됐다. 북한 해킹조직은 피해자들의 전자우편을 실시간으로 감시하며 첨부 문서와 주소록 등을 유출한 것으로 파악됐다.

북한 해킹조직은 26개국 326대의 서버 컴퓨터를 장악한 뒤 아이피 주소를 경유하면서 수사기관의 추적을 피하고 있는 것으로 조사됐다. 특히 국내 13개 업체의 서버를 대상으로는 랜섬웨어를 유포한 뒤 금품을 요구한 사실도 확인됐다.

경찰은 이번 해킹이 지난 2014년 한국수력원자력을 해킹하고, 2016년 국가안보실을 사칭하는 이메일을 보냈던 북한 해킹 조직의 소행으로 결론 내렸다. 범행 대상이 외교·안보 전문가로 같고, 해킹 조직이 사용한 아이피 주소나 침입 수법이 비슷하다는 게 경찰의 설명이다.

김판 기자 pan@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지