북 해킹조직 '김수키', 한·미연합훈련 파견된 국내 직원 해킹 시도

북한 해커조직이 한·미연합연습 전투모의실에 파견된 국내 직원들에게 사이버 공격을 시도한 정황이 포착됐습니다.

경기남부경찰청 안보수사과는 지난 2월부터 한·미연합연습 전투모의실에 파견된 '워게임' 업체 직원들에게 악성메일이 보내진 사실을 확인하고, 이를 수사한 끝에 북한 해커조직 김수키의 소행으로 파악됐다고 밝혔습니다.

김수키는 지난 1월 한 워게임 업체 대표와 직원의 전자우편 계정을 해킹한 뒤 주한미군 부대에 파견된 직원들에게 '원천징수영수증'으로 위장된 악성 메일을 수차례 보낸 것으로 드러났습니다.

실제로 이를 통해 몇몇 직원의 개인 컴퓨터에 악성 코드를 심는 데 성공해 업체의 업무 진행 상황 등을 실시간으로 들여다보고 직원들의 신상정보를 가로챈 것으로 드러났습니다.

다만 전투모의실에 파견된 직원들은 미 국방 전산망의 보안시스템 덕에 악성 코드가 담긴 파일이 열리지 않아, 군 관련 정보가 김수키에 넘어가지는 않은 것으로 경찰은 보고 있습니다.

경찰은 지난 3월, 미군 수사기관과 정보 공유를 통해 피해를 확인한 뒤 해킹 공격에 사용된 아이피가 '한국수력원자력 해킹 사건'에서 사용된 아이피와 일치하는 사실 등을 미뤄 북한 조직의 소행으로 잠정 결론 내렸습니다.

북한 해커 조직 김수키는 지난 2014년 '한국수력원자력 해킹 사건'의 주범으로, 정부의 독자 대북 제재 명단에도 올라있습니다.

차현진 기자(chacha@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/news/2023/society/article/6516102_36126.html

MBC