北 해킹조직 ‘김수키’, 美 국무부 금융기관도 해킹 시도

게티이미지.

북한 해커들이 미국 국무부 직원들이 이용하는 금융기관을 사칭해 직원 정보 해킹을 시도한 것으로 드러났다.

구글 위협분석그룹(TAG)는 5일(현지 시간) 발표한 보고서에서 ‘김수키(kimsuky)’로 알려진 북한 해킹그룹 ‘APT43’이 지난해 말 미 ‘국무부 신용조합’을 사칭해 국무부 직원과 가족들 개인 정보를 탈취하려 했다고 밝혔다.

보고서에 따르면 북한 해커들은 국무부 신용조합을 사칭한 e메일을 보내 ‘당신의 e메일 계정이 일본에서 사용되고 있다. 메일 활동을 확인해 달라’며 첨부한 링크를 누르도록 유도했다. 이 링크를 클릭하면 북한 해커들이 제작한 피싱 페이지로 연결되고 이를 통해 피해자들의 비밀번호를 비롯한 계정 정보를 해킹했다는 것. ‘탈륨’이라는 이름으로도 알려진 김수키는 북한 정찰총국 지시를 받는 해킹조직으로 2014년 한국수력원자력을 해킹해 원자력발전소 도면을 탈취했으며 2020년엔 신종 코로나바이러스 감염증(코로나19) 백신 개발 제약사 해킹을 시도하기도 했다.

미 재무부는 6일 가상화폐 등을 활용한 탈(脫)중앙화 금융인 ‘디파이(DeFi) 불법 금융 위험 평가’ 보고서에서 북한이 대량살상무기(WMD) 개발 자금을 조달하기 위해 블록체인 기술과 가상자산 등을 악용해 불법으로 확보한 자금을 세탁하고 있다고 지적했다. 재무부는 또 보고서에서 북한이 전 세계에 정보기술(IT) 근로자 수천 명을 파견해 해킹 활동과 자금 세탁을 지원하고 있다고 경고했다.

유엔 안전보장이사회 산하 대북제재위원회는 5일 공개한 전문가 패널 보고서에서 북한이 김수키를 비롯한 해킹 조직들을 동원해 지난해 최소 6억3000만 달러(약 8200억 원), 최대 10억 달러(약 1조3000억 원) 가상화폐를 탈취하고 이를 핵무기 개발 자금 등에 사용했다고 지적했다.

워싱턴=문병기 특파원 weappon@donga.com