[D리포트] 北 해킹조직 '김수키'…"장관급 메일함도 들여다봤다"

지난해 5월 한 국립대 교수가 받은 이메일입니다.

발송자는 자신을 외교·안보 분야 연구원으로 소개하며, 작성 중인 글에 대해 의견을 부탁했습니다.

지난해 4월부터 8월까지 교수와 공무원 등 전문가 150명에게 발송됐는데, 북한 정찰총국 산하 해킹조직인 '김수키'가 뿌린 '피싱' 메일이었습니다.

수법은 이랬습니다.

먼저, 전문가들에게 조언을 요청하는 메일을 보낸 뒤, 답장이 오면 보안 강화를 핑계로 인증이 필요한 대용량 문서 파일을 다시 보냈습니다.

가짜 인증사이트에 접속을 유도한 건데, 피해자들이 아이디와 비밀번호를 입력하는 순간 이메일 계정 정보가 그대로 넘어갔습니다.

[ 박현준 / 경찰청 첨단안보수사계장 : 실제 대부분의 피해자들은 수사관이 방문할 때까지 해킹 시도가 있었다는 사실을 전혀 인지하지 못한 경우가 많았습니다. ]

이렇게 계정을 탈취한 뒤 2개월에서 4개월까지 피해자들의 이메일 송수신 내역을 실시간으로 들여다봤습니다.

확인된 피해자는 전현직 공무원과 교수 등 9명, 이 중 전직 공무원 3명은 장·차관급 고위직으로 확인됐습니다.

다만, 탈취된 정보 중에 정부 기밀 자료는 없는 걸로 파악됐습니다.

경찰은 피싱 메일 5천 8백여 건을 분석해 북한 접경지역 IP 접속 기록을 확인하고, 이메일에 쓰인 '봉사기', '래일', '적중한' 등 북한식 어휘를 근거로 김수키의 소행임을 특정했습니다.

최근 우리 정부의 독자 대북제재 명단에도 오른 '김수키'는, 지난해 5월에는 국민의힘 태영호 의원실 명의로 피싱 메일을 발송하기도 했습니다.

(취재 : 김형래 / 영상취재 : 최대웅 / 영상편집 : 김병직 / 제작 : 디지털뉴스편집부)

김형래 기자 mrae@sbs.co.kr