“北 ‘김수키’, 美 육군 인사처 사칭?”…“공조 수사중” [2023 경기경찰 국정감사]

17일 오후 경기남부경찰청에서 열린 국회 행정안전위원회의 국정감사에서 홍기현 경기남부경찰청장이 증인선서를 하고 있다. 윤원규기자

 

경찰이 2023년 을지연습 당시 발생한 ‘미 육군 인사처 사칭 이메일 사건’에 북한 해킹조직 ‘김수키(Kimsuky)’가 과거 활용했던 임대서버와 같은 임대서버가 사용된 사실을 확인한 것으로 파악됐다.

17일 국회 행정안전위원회 경기남·북부경찰청 국정감사에서 국민의힘 전봉민 의원은 홍기현 경기남부청장을 향해 “두 달 전에 을지연습 당시에도 미 육군 인사처를 사칭해서 전자 이메일이 발송이 된 것 같다”며 “수사를 하고 있냐”고 물었다.

이에 홍 청장은 현재 북한의 소행일 수 있다는 가능성을 열어두고, 미군 수사기관과 공조해 수사를 진행 중이라는 입장을 밝혔다.

그러자 전 의원은 “이게 시간이 좀 지난 것 같은데, 수사에 진척이 없는 것 같다”며 “이것도 북한의 해킹 시도로 봐야하냐”고 되물었다.

홍 청장은 “단정 지을 수는 없지만, 지난번 워게임 업체에 대한 해킹 시도 당시 사용됐던 임대 서버가 공통적으로 활용된 점이 있었다”고 했다.

경찰은 지난 8월 미 연합 군사연습인 ‘프리덤 실드(자유의 방패·FS)’ 전투모의실에 파견된 국내 워게임 운용업체 A사 직원들에게 발송된 악성 전자우편 사건을 수사하는 과정에서 김수키가 사이버 공격을 시도한 정황을 포착한 바 있다.

다만 군 관련 정보가 김수키 측에 흘러 들어간 정황은 확인되지 않았다. 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속한 것으로 확인됐다.

올해 1월에는 A사 행정 직원의 전자우편 계정을 탈취하고, 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 조사됐다. 이후 김수키는 원격 접속을 통해 A사의 업무 진행 상황과 전자우편 송수신 내용을 실시간으로 확인하고, 소속 직원들의 신상정보를 가로챘다.

김수키는 이어 빼돌린 자료를 활용, 지난 2월 연말정산 시기에 맞춰 ‘원천징수영수증’으로 위장한 전자우편을 프리덤 실드 전투모의실에 파견된 A사 직원들에게 발송했다. 하지만 주한미군 부대의 보안시스템에 의해 해당 파일이 열리지 않아 군 관련 정보가 유출되지 않은 것으로 확인됐다.

한편 전 의원은 이날 “외부 용역업체를 통해 직원 인적사항을 파악하는 등 (서버에) 침투하는 시도가 있는 것 같다”며 “최근 중앙선거관리위원회에서도 비슷한 사례가 발생한 사실도 있다”고 주장하기도 했다.

이와 관련, 홍 청장은 “수사를 할 수 있는 부분인지 검토해 보겠다”며 “잘 유념해서 조치하겠다”고 약속했다.

양휘모 기자 return778@kyeonggi.com
김기현 기자 fact@kyeonggi.com