한수원 해킹한 북한 ‘김수키’, 한미연합연습 노리고 해킹 시도

과거 한국수력원자력 원전 도면을 유출한 북한의 해킹 조직 ‘김수키(Kimsuky)’가 한미연합연습에 파견된 직원들을 상대로 지속적인 사이버 공격을 해 온 것으로 드러났습니다.

경기남부경찰청 안보수사과는 오늘(20일) “전쟁 모의훈련 운용업체에 발송된 악성 전자우편을 수사한 결과, 북한 해킹 조직의 소행으로 확인됐다”고 밝혔습니다.

앞서 지난 2월, 한미연합연습 전투모의실에 파견된 국내 업체 직원들에게는 ‘연말정산 원천징수영수증’으로 위장한 악성 전자메일이 다량으로 발송됐습니다.

미군 보안시스템이 가동돼 군 관련 정보는 유출되지 않았지만, 일부 직원들이 메일을 확인하는 과정에서 악성코드에 감염된 것으로 알려졌습니다.

경찰은 지난 3월, 미군 관계기관으로부터 수사 공조 요청을 받아 약 5개월 간 악성 전자우편 발송자 등을 추적해왔습니다.

이후 경찰은 ▲해당 메일에서 북한식 어휘 ‘념두(염두)’가 사용된 점 ▲2014년 한수원 해킹 사건과 이번 사건 IP가 일치하는 점 ▲한미연합연습 시기에 메일이 발송된 점 등을 토대로, 악성 메일 발송자를 북한 해킹 조직 ‘김수키’라고 결론내렸습니다.

추가 조사 결과, ‘김수키’는 지난 1월 모의훈련 업체 소속 행정직원의 전자우편 계정을 해킹한 뒤, 업체 전 직원의 신상정보를 빼돌린 것으로 확인됐습니다.

경찰은 ‘김수키’가 한미연합훈련을 앞두고, 주한 미군의 자료를 유출하기 위해 범행을 저질렀다고 보고 있습니다.

이번 사건과 별개로, 경찰은 을지훈련을 앞둔 지난 7월, 미국 육군 인사처를 사칭한 전자메일이 주한미군 근무자들에게 발송된 사실을 추가로 확인하고 공조 수사를 진행 중입니다.

[사진 출처 : 경기남부경찰청 제공]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

이유민 기자 (reason@kbs.co.kr)