北 ‘김수키’ 올해도 이메일 해킹… 회사원·자영업자로 대상 확대

박유빈 2023. 11. 21. 18:43
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 정찰총국 산하 해킹조직 '김수키(Kimsuky)'가 정부·언론사를 사칭한 메일로 개인정보를 빼내고 가상자산 탈취까지 시도한 것으로 파악됐다.

이승운 경찰청 사이버테러수사대장은 "원래 외교·통일 분야 전문가를 중심으로 해킹이 이뤄졌지만, 올해는 일반 회사원과 자영업 종사자 등 전방위로 공격 대상이 확대되고 있다"며 "공격 목적이 개인정보 탈취에서 가상자산 탈취까지 확산된 것으로 보인다"고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
정부·언론사 사칭 개인정보 빼내
정보 이용 가상자산 탈취 시도도
전직 장관 등 1468명 피해 발생

북한 정찰총국 산하 해킹조직 ‘김수키(Kimsuky)’가 정부·언론사를 사칭한 메일로 개인정보를 빼내고 가상자산 탈취까지 시도한 것으로 파악됐다. 확인된 피해자만 1000명을 훌쩍 넘는데 이 중에는 전직 장관과 외교·국방 분야 전문가도 있었다.

경찰청 국가수사본부는 21일 북한 해킹조직 김수키가 국내로 사칭 메일을 보내 1468명의 이메일 계정 정보를 탈취한 사실을 확인했다고 밝혔다. 이 해킹조직은 지난해에도 국회의원실과 기자를 사칭한 메일을 발송해 49명의 피해자가 발생한 사건이 있었는데 추가 수사를 통해 이 같은 대규모 피해가 확인됐다.

경찰에 따르면 메일 계정 탈취 피해자 중 외교·통일·국방·안보 분야 전·현직 공무원 등 전문가는 57명이며 전직 장관도 한 명 포함됐다. 이들이 해킹 대상이 된 건 관련 정보를 빼낼 목적이었던 것으로 추정된다. 다만 탈취된 정보 중 기밀자료는 없다고 경찰은 밝혔다. 이외에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명이 피해를 입었다.

가상자산거래소 부정접속에 성공한 계정은 19개로 파악됐는데 2단계 인증에 걸려 실제로 가상자산 탈취에 성공하지는 못했다. 이승운 경찰청 사이버테러수사대장은 “원래 외교·통일 분야 전문가를 중심으로 해킹이 이뤄졌지만, 올해는 일반 회사원과 자영업 종사자 등 전방위로 공격 대상이 확대되고 있다”며 “공격 목적이 개인정보 탈취에서 가상자산 탈취까지 확산된 것으로 보인다”고 말했다.

이들은 우리나라를 포함, 43개국에 서버 576개를 설치해 ‘인터뷰 질의문 송부’, ‘포럼 발표 자료’, ‘국세납부 안내’ 등 정부기관이나 언론사로 위장한 메일을 발송하는 방식을 사용했다. 메일 첨부 파일을 열면 컴퓨터에 저장된 정보를 유출할 수 있는 악성 프로그램이 설치돼 개인정보를 빼돌리는 수법이다. 메일 수신자에게 소속 기관의 가짜 누리집을 제작해 전송, 접속을 유도하는 방식도 사용됐다.

박유빈 기자 yb@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.