'정부기관·기자 사칭에 가짜 네이버까지' 北 해킹 전방위 공세
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
'000 언론사 A 기자입니다. 한중관계, 한일관계, 북한 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가분들에 한하여 인터뷰 요청드리고자 합니다.'
경찰청 국가수사본부는 지난해 북한 해킹조직의 소행으로 규명한 '국회의원실·기자 등 사칭 전자우편 발송사건'을 계속 추적·수사한 결과 전자우편 계정 탈취 피해자가 1468명에 달한다고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
수신자 관심 끌어 악성프로그램 설치
안보전문가 외 일반인까지 무차별 공격
경찰 "공격 확대 목적 가상자산 탈취"
‘000 언론사 A 기자입니다. 한중관계, 한일관계, 북한 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가분들에 한하여 인터뷰 요청드리고자 합니다.’
‘경찰청 사이버안전국입니다. 회원님께서 발송하신 메일은 법령 위반 우려가 있고, 경우에 따라서는 회원님께서 법적 책임을 부담하실 수 있습니다.’
정부기관과 언론사 등을 사칭한 북한 해킹조직 '김수키'(Kimsuky)'의 공격이 전방위적으로 확대되고 있어 주의가 요구된다.
경찰청 국가수사본부는 지난해 북한 해킹조직의 소행으로 규명한 ‘국회의원실·기자 등 사칭 전자우편 발송사건’을 계속 추적·수사한 결과 전자우편 계정 탈취 피해자가 1468명에 달한다고 밝혔다.
경찰청 관계자는 “올해에도 북한 해킹조직이 공격 대상을 확대해 사칭 전자우편을 지속해서 발송하고 있다”며 “특히 다양한 방법으로 가상자산을 탈취하고 있는 사실을 확인했다”고 설명했다.
앞서 지난해 4월28일 발송된 제20대 대통령직 인수위원회 출입기자 사칭 전자우편과 같은 해 5월7일 태영호 국회의원실 비서 사칭 전자우편은 김수키 소행으로 확인된 바 있다.
이들은 정부기관·기자·연구소 등을 사칭해 ‘안내문’이나 ‘질의서’ 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송한다. 피해자가 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성 프로그램이 설치·실행된다.
전자우편에 포함된 인터넷주소(URL)를 누르도록 유인하는 사례도 확인됐다. 이들은 피해자가 신뢰할 수 있는 기관이나 정보 망라 누리집(포털사이트)을 모방한 가짜 누리집으로 접속을 유도(피싱, Phishing)해 계정정보를 빼돌렸다.
경찰은 북한 해킹조직의 공격 대상은 외교안보 등 특정 분야 종사자에 제한되지 않고 전방위적으로 확산되고 있는 것으로 보고 있다.
전자우편 계정 탈취 피해자 1468명 중 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가는 57명에 불과했다. 나머지 1411명은 회사원·자영업자·무직자 등 다양한 직군의 일반인들이었다.
공격대상 확대 이유는 가상자산 탈취에 있는 것으로 추정된다. 실제 지난해 10월26일 국립외교원을 사칭한 전자우편에 대한 수사결과를 보면 북한 해킹조직이 ‘금품 요구 악성 프로그램(랜섬웨어)’을 유포해 가상자산을 갈취한 사실이 처음 확인된 바 있다. 올해에는 사칭 전자우편 피해자들의 가상자산거래소 계정에 부정 접속해 절취를 시도하기도 했다. 이들은 해킹으로 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’을 관리자 몰래 실행한 것으로 조사됐다.
경찰청 관계자는 “북한 해킹조직의 공격이 전방위적으로 확대되는 있는 만큼 추가적인 피해가 발생하지 않도록 전자우편과 가상자산거래소 계정의 비밀번호를 주기적으로 변경해야 한다”며 “2단계 인증 및 일회용 패스워드(OTP) 설정, 해외 인터넷주소(IP) 접속 차단 등 보안 설정을 강화해야 한다”고 당부했다.
Copyright © 서울경제. 무단전재 및 재배포 금지.
- 강남보다 더 비싼 '이 곳' 직장인들, 2만원으로도 점심 먹을 게 없다…'김혜자 김밥' 못 사는 이유
- '많이 살수록 '호구'' 소비자들 '분통'…묶음상품 더 비싸게 팔아 소비자 우롱한 '마트'
- '동국대 알몸男' 영상 일파만파 확산…목격한 여학생들 '충격'에…
- 사우디 내년까지 감산 연장 검토…국제 유가 또 오르나
- '말짱 도루묵'도 이제 비싸서 못 먹는다…'금값'된 도루묵 무슨 일?
- '독전2' 영화관 개봉 안 한 게 아니라 못 한 거였나?…추가요금까지 냈는데…넷플릭스 영화의 '배
- '황의조 죽이기 진행됐다'… 황의조 법률대리인, '불법촬영' 의혹 부인
- ''19금' 해외연수 갔냐?'…유흥주점女들과 숙소 향한 축협 조합원들
- 한국은 전기요금 폭탄 맞는데…'이 곳'은 전기요금이 '무료' [연승기자의 인도 탐구생활](1)
- '슈주' 규현, 30대 여성 흉기 난동에 부상…'뮤지컬 분장실 침입'