'개인정보 탈취' KT 사칭 메일… RFA "北 김수키 소행 추정"

국내 통신사 KT를 사칭한 북한의 해킹 시도가 포착됐다고 미 자유아시아방송(RFA)이 29일 보도했다.사진은 지난 7일 박현준 경찰청 국가수사본부 안보수사국 첨단안보수사계장이 서울 서대문구 경찰청에서 북한 해킹메일 유포사건 관련 수사 상황을 브리핑하고 있는 모습. /사진=뉴스1

최근 국내 통신사인 KT를 사칭해 개인 정보 해킹을 시도하는 북한의 피싱 메일이 발견됐다.

29일 자유아시아방송(RFA)는 '[KT이용요금명세서] 회원님께 도착한 전자문서를 확인하세요'라는 제목의 이메일이 최근 발송된 것이 포착됐다고 보도했다. RFA는 해당 메일이 개인 정보를 탈취하려는 목적의 피싱 전자우편이라고 설명했다.

메일의 발신자는 'KT이용요금명세서'다. 전자우편 내용에는 KT가 보낸 것처럼 위장한 6월 명세서가 담겨 있었다. 6월 명세서 확인란을 클릭하고 네이버 아이디와 비밀번호를 입력하면 계정 정보가 해킹 조직에 유출되는 방식인 것으로 알려졌다.

KT는 해당 이메일이 KT가 발신한 것이 아니며 계정도 KT와 무관하다는 입장이다.

RFA는 보안 전문가의 말을 인용해 북한의 소행이라고 보도했다. 보안 전문가는 RFA에 "전형적인 북한의 피싱공격으로 확인됐다"며 "북한 해킹 조직인 김수키(Kimsuky)의 소행인 것으로 분류했다"라고 했다.

앞서 지난 16일 사이버 보안업체 안랩도 보고서를 통해 김수키가 가상자산, 세무, 임대차계약서, 연회비 등 다양한 주제를 통해 악성코드를 유포하고 있다고 밝혔다.

안랩은 "유포 중인 악성코드는 정상적인 도움말 창을 생성하기 때문에 사용자는 이 화면에 속아 악성 행위를 알아차리기 어렵다"며 "생성된 도움말 창은 특정 분야의 종사자를 목표로 각각 다른 주제를 이용해 위장했다"고 분석했다.

이재현 기자 jhyunee@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>