북 해킹조직 '김수키', 한미연합연습 노려 해킹 시도

해킹 공격 개요도. 경기남부경찰청 제공

 

북한 해킹조직인 '김수키'(Kimsuky)가 한·미 연합 군사연습을 노려 국내 워게임(War Game) 운용업체 직원들을 대상으로 사이버 공격을 시도한 정황이 확인됐다.

20일 경기남부경찰청 안보수사과에 따르면 경찰이 미 연합 군사연습인 '프리덤 실드(자유의 방패·FS)' 전투모의실에 파견된 국내 워게임(War Game) 운용업체 A사 직원들에게 발송된 악성 전자우편 사건을 수사한 결과, 북한 '김수키(Kimsuky)'의 소행으로 파악됐다. 군 관련 정보가 김수키 측에 흘러 들어간 정황은 포착되지 않았다. 

김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속했다. 올해 1월에는  A사 행정 직원의 전자우편 계정을 탈취하고, 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 조사됐다. 

연말정산 위장 악성 전자우편. 경기남부청 제공

이후 김수키는 원격 접속을 통해 A사의 업무 진행 상황과 전자우편 송수신 내용을 실시간으로 확인하고, 소속 직원들의 신상정보를 가로챘다. 

김수키는 빼돌린 자료를 활용, 지난 2월 연말정산 시기에 맞춰 ‘원천징수영수증’ 으로 위장한 전자우편을 프리덤 실드 전투모의실에 파견된 A사 직원들에게 발송했다. 하지만 주한미군 부대의 보안시스템에 의해 해당 파일이 열리지 않아 군 관련 정보가 유출되지 않은 것으로 확인됐다.

경찰청 관계자는 “한·미 간 유기적인 협업과 선제 조치로 주한미군의 자료 유출을 예방한 사례”라며 “국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해 나가겠다”고 말했다.

한편 김수키는 지난 2014년 한국수력원자력 해킹 사건으로 유명세를 산 북한 해킹조직이다. 지난해 국내 외교·안보 분야 관계자들에게 대량 유포된 '피싱 메일'도 김수키의 소행인 것으로 최근 확인된 바 있다.

양휘모 기자 return778@kyeonggi.com