북 해킹조직 '김수키', 연말정산 위장 메일에 '악성코드'
한미연합 군사연습을 앞두고 북한의 해킹조직인 '김수키'가 잇따라 사이버 공격을 시도한 정황이 포착됐습니다. 연말정산을 위장한 메일에 악성코드를 심어 한미연합연습 전투모의실 직원들에게 뿌린 겁니다.
정제윤 기자입니다.
[기자]
한미연합연습 전투모의실에 파견된 워게임 운용업체 직원이 올 2월 담당 세무법인으로부터 받은 이메일입니다.
연말정산 자료를 정리하던 중 오류가 생겼다며, 이메일에 첨부된 파일을 다운로드하라고 돼있습니다.
또 다른 이메일엔 '염두'라는 표현이 북한식 어휘인 '념두'로 쓰여있습니다.
경찰청은 북한 해킹조직인 '김수키'가 보낸 악성 이메일로 파악했습니다.
'김수키'는 지난해 4월부터 올 2월까지 한미연합연습에 파견된 국내 워게임 운용업체에 악성 이메일을 지속적으로 발송한 걸로 드러났습니다.
이같은 메일을 수신한 직원들은 미국 국방 전산망에서 악성 첨부 문서를 실행하려고 했습니다.
하지만 보안시스템에 가로막혀 정보는 탈취되지 않은 걸로 파악됐습니다.
경찰과 미군 수사기관은 해당 공격에 사용된 IP가 지난 2014년 '김수키'가 한국수력원자력을 해킹해 원전 도면을 탈취했을 당시 사용한 IP와 같다는 사실도 확인했습니다.
지난 7월엔 미 육군 인사처를 사칭한 이메일이 주한미군 한국인 근무자들에게 발송된 사실도 추가로 드러났습니다.
내일(21일)부터 시작되는 한미연합 군사연습 '을지 자유의 방패'를 앞두고 북한의 사이버 공격이 더 거세지고 있는 겁니다.
경찰은 미군 수사기관과 공조수사를 진행 중입니다.
(화면제공 : 경찰청)
Copyright © JTBC. 무단전재 및 재배포 금지.
- 날카로운 물체 휘두르며 난동…지하철 2호선서 '승객 공격'
- 30여개 돌연변이 달린 코로나19 변이 등장...재유행 촉발?
- '심상찮은 폭염' 우려에도…고작 3일치 생수 준비했던 잼버리 조직위
- "혼란 줄까 봐 사이렌 안 울려"…하와이 재난 책임자 결국 사임
- 천고마비 '말 대신 살찌는 나'?…"가을은 아무 잘못 없습니다" [뉴썰]
- [단독] 검찰 본격 수사에 김건희-이종호 '1주일간 36차례' 연락
- 서울의대 교수들, 정원 증원한 의대 평가 정부 개입에 반발
- 국가안보실장, 북 7차 핵실험에 "가능성 충분…미 대선 전후 포함"
- 서울대병원 암센터 화재, 640명 대피…신고 3분 만에 완진
- "옥상 바닥 깼는데 여성 다리가…" 16년 전 동거남이 살해하고 시멘트 부어