[D리포트] 北 해킹조직 '김수키'…"장관급 메일함도 들여다봤다"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 5월 한 국립대 교수가 받은 이메일입니다.
가짜 인증사이트에 접속을 유도한 건데, 피해자들이 아이디와 비밀번호를 입력하는 순간 이메일 계정 정보가 그대로 넘어갔습니다.
경찰은 피싱 메일 5천 8백여 건을 분석해 북한 접경지역 IP 접속 기록을 확인하고, 이메일에 쓰인 '봉사기', '래일', '적중한' 등 북한식 어휘를 근거로 김수키의 소행임을 특정했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
지난해 5월 한 국립대 교수가 받은 이메일입니다.
발송자는 자신을 외교·안보 분야 연구원으로 소개하며, 작성 중인 글에 대해 의견을 부탁했습니다.
지난해 4월부터 8월까지 교수와 공무원 등 전문가 150명에게 발송됐는데, 북한 정찰총국 산하 해킹조직인 '김수키'가 뿌린 '피싱' 메일이었습니다.
수법은 이랬습니다.
먼저, 전문가들에게 조언을 요청하는 메일을 보낸 뒤, 답장이 오면 보안 강화를 핑계로 인증이 필요한 대용량 문서 파일을 다시 보냈습니다.
가짜 인증사이트에 접속을 유도한 건데, 피해자들이 아이디와 비밀번호를 입력하는 순간 이메일 계정 정보가 그대로 넘어갔습니다.
[ 박현준 / 경찰청 첨단안보수사계장 : 실제 대부분의 피해자들은 수사관이 방문할 때까지 해킹 시도가 있었다는 사실을 전혀 인지하지 못한 경우가 많았습니다. ]
이렇게 계정을 탈취한 뒤 2개월에서 4개월까지 피해자들의 이메일 송수신 내역을 실시간으로 들여다봤습니다.
확인된 피해자는 전현직 공무원과 교수 등 9명, 이 중 전직 공무원 3명은 장·차관급 고위직으로 확인됐습니다.
다만, 탈취된 정보 중에 정부 기밀 자료는 없는 걸로 파악됐습니다.
경찰은 피싱 메일 5천 8백여 건을 분석해 북한 접경지역 IP 접속 기록을 확인하고, 이메일에 쓰인 '봉사기', '래일', '적중한' 등 북한식 어휘를 근거로 김수키의 소행임을 특정했습니다.
최근 우리 정부의 독자 대북제재 명단에도 오른 '김수키'는, 지난해 5월에는 국민의힘 태영호 의원실 명의로 피싱 메일을 발송하기도 했습니다.
(취재 : 김형래 / 영상취재 : 최대웅 / 영상편집 : 김병직 / 제작 : 디지털뉴스편집부)
김형래 기자 mrae@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 엉덩이 불법 시술받고 사망…브라질 모델의 무모한 선택
- [D리포트] 음식에서 쥐 머리 나왔는데…거짓말 논란
- 40분 사투 끝에 잡은 '자이언트 메기'…2.85m '세계 기록'
- "저러니 이혼했지" 느끼는 순간?…'이 모습'에 비호감
- 이켠, 6년 전 사라진 이유? "연예인 친구들에 상처"→커피 사업 대성공한 근황
- "이번 학기도 (헛)수고"…대학생 '조롱' 포스터 논란
- "왜 일본어 못 알아들어!"…기내서 승무원에 욕설 내뱉고 난동
- "바지·속옷도 안 입고 버스 기다린 노출남"…시민들 신고에 '덜미'
- 바닷가서 '인생 사진' 건지려다…파도에 휩쓸려 사망
- 지하철역 화장실에 쓰러진 19살…부검하자 뜻밖의 물질