“국회의원실 비서입니다”…알고 보니 北해킹그룹 ‘김수키’

[앵커]

북한 해킹 조직이 기자와 국회의원실을 사칭해 이메일을 보낸 뒤 외교·안보 관련 인사들의 메일 내용을 들여다 본 사실이 경찰 수사로 드러났습니다.

악성코드를 심거나 피싱 사이트에 접속하게 했는데, 다행히 큰 피해는 없는 걸로 확인됐습니다.

문예슬 기자가 보도합니다.

[리포트]

지난 5월, 한 외교·안보 전문가에게 보내온 메일 한 통, 국회의원실 비서라며 "세미나에 도움을 줬으니 사례비를 지급하겠다"고 말합니다.

작성해 보내달라며 '사례비지급의뢰서' 파일도 첨부했습니다.

멀쩡한 문서 파일로 보이는 이 파일의 정체는 '악성코드', 실행하는 순간 컴퓨터에 든 모든 정보를 외부에서 들여다 볼 수 있게 됩니다.

[태영호/국회의원 : "그 정교함에 깜짝 놀랐습니다. 저도 처음에는 저희 의원실 보좌진이 보낸 메일인 줄 알고 직접 보좌진들에게 확인까지 했었습니다."]

메일을 보낸 곳은 국회의원실이 아닌 북한 해킹 조직, 기자를 사칭해 메일을 보낸 뒤 국내 포털사이트를 가장한 피싱사이트로 유도해 아이디와 비밀번호를 가로채는 수법을 쓰기도 했습니다.

이런 방식으로 발송한 메일은 800여 통, 주로 외교·안보 분야 전문가를 노렸습니다.

[이병길/경찰청 사이버테러수사대 수사팀장 : "이런 사칭 메일의 공격 대상이 일관되게 통일·안보·외교·국방에 종사하시는 전문가들이시라는 점입니다."]

해킹 피해를 당한 전문가는 49명, 다행히 외교나 안보 관련 주요 정보가 빠져나가지 않은 것으로 확인됐습니다.

경찰은 이 해킹 조직이 2014년 한국수력원자력 해킹을 주도한 이른바 '김수키'와 같은 조직으로 보고 있습니다.

경찰은 이들이 데이터를 사용할 수 없게 하는 이른바 '랜섬웨어'를 배포한 뒤 이를 풀어주는 대가로 비트코인을 받은 사실도 처음으로 확인했습니다.

KBS 뉴스 문예슬입니다.

촬영기자:하정현/영상편집:강정희/그래픽:김지훈

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

https://news.kbs.co.kr/special/danuri/2022/intro.html

문예슬 기자 (moonster@kbs.co.kr)