북 해킹조직 '김수키', 연말정산 위장 메일에 '악성코드'

[앵커]

한미연합 군사연습을 앞두고 북한의 해킹조직인 '김수키'가 잇따라 사이버 공격을 시도한 정황이 포착됐습니다. 연말정산을 위장한 메일에 악성코드를 심어 한미연합연습 전투모의실 직원들에게 뿌린 겁니다.

정제윤 기자입니다.

[기자]

한미연합연습 전투모의실에 파견된 워게임 운용업체 직원이 올 2월 담당 세무법인으로부터 받은 이메일입니다.

연말정산 자료를 정리하던 중 오류가 생겼다며, 이메일에 첨부된 파일을 다운로드하라고 돼있습니다.

또 다른 이메일엔 '염두'라는 표현이 북한식 어휘인 '념두'로 쓰여있습니다.

경찰청은 북한 해킹조직인 '김수키'가 보낸 악성 이메일로 파악했습니다.

'김수키'는 지난해 4월부터 올 2월까지 한미연합연습에 파견된 국내 워게임 운용업체에 악성 이메일을 지속적으로 발송한 걸로 드러났습니다.

이같은 메일을 수신한 직원들은 미국 국방 전산망에서 악성 첨부 문서를 실행하려고 했습니다.

하지만 보안시스템에 가로막혀 정보는 탈취되지 않은 걸로 파악됐습니다.

경찰과 미군 수사기관은 해당 공격에 사용된 IP가 지난 2014년 '김수키'가 한국수력원자력을 해킹해 원전 도면을 탈취했을 당시 사용한 IP와 같다는 사실도 확인했습니다.

지난 7월엔 미 육군 인사처를 사칭한 이메일이 주한미군 한국인 근무자들에게 발송된 사실도 추가로 드러났습니다.

내일(21일)부터 시작되는 한미연합 군사연습 '을지 자유의 방패'를 앞두고 북한의 사이버 공격이 더 거세지고 있는 겁니다.

경찰은 미군 수사기관과 공조수사를 진행 중입니다.

(화면제공 : 경찰청)