북 해킹조직 ‘김수키’ 일반인 코인까지 노려…피해자 1400명 넘어

국가수사본부(출처 : 뉴스1)

북한의 해킹조직 '김수키' 세력이 국내 외교·안보 분야 전문가가 아닌 일반인들을 상대로도 피싱 메일을 통한 해킹에 나선 것으로 확인됐습니다.

경찰청 국가수사본부는 오늘 브리핑을 통해 지난해 김수키 소행으로 확인된 메일 계정 탈취의 피해자가 총 1468명이라고 밝혔습니다.

이들 중 외교·통일·국방·안보 전문가는 57명으로 확인됐고, 나머지는 회사원이나 자영업자 등 일반인이었습니다.

북한이 일반인들의 계정을 해킹한 건 가상자산을 뺏기 위한 것으로 파악됐습니다.

김수키 일당은 국민건강보험·국민연금공단·국세청 등을 사칭한 안내문 등을 메일로 보냈습니다. 이후 피해자가 '확인하기' 버튼을 클릭하면 교묘하게 편집된 '가짜 사이트'로 연결됐고, 이곳에 입력하는 아이디와 비밀번호를 탈취한 겁니다.

일당은 탈취한 개인 정보로 피해자의 메일 계정을 들여봤습니다. 이후 피해자가 국내 가상자산 거래소 접속을 시도했고, 피해자 19명의 계좌에는 실제로 접속까지 했던 것으로 확인됐습니다.

다만 휴대폰 인증 등 2차 보안 절차는 뚫지 못해 금전적 피해는 없었습니다.

경찰은 업무용이 아닌 일반 포털 사이트 계정으로 오는 국가기관 메일은 열람을 할 때 주의가 필요하고, 링크를 통해 연결된 사이트의 주소창을 꼼꼼히 확인하라고 당부했습니다.

이기상 기자 wakeup@ichannela.com