[뉴스VOW=현주 기자] [시사포커스]
[세상소리뉴스=VOICE OF WORLD] ‘김수키’ 북한 해킹조직이 무려 892여명 국내 외교 안보 전문가에 메일을 보낸 소식이 25일 경찰청 국가수사본부 수사 결과 밝혀졌다.
최근엔 ‘안녕하세요 태영호 의원실 비서입니다’라고 사칭하고 나서, 메일 수신자 입장에선 감쪽같이 속을 수밖에 없을 정도로 교묘하고 세밀해졌다는 분석이다.
“어제 세미나를 위해 함께 해주셔서 정말 감사하다”, “사례비지급의뢰서 작성 후 회신해 달라” 등 여의도 사정을 잘 아는 듯한 해킹조직은 ‘김수키’ Kimsuky로 알려졌다.
이들은 2014년 한수원 공격 등 13곳 서버를 마비시킨 뒤 돈을 뜯기도 했다는 단체로서, 지난 4월에는 제20대 대통령직 인수위원회 출입 기자, 지난 10월에는 국립외교원 외교안보연구소 명의 등, 국가수사본부에 의하면 892명에 이른다는 조선 매체 소식이다.
대부분 국내 외교, 통일, 안보, 국방 전문가들을 겨냥한 메일로 국내 민감 정보를 빼내려는 시도로 보아, 북한 특정 조직 소행으로 확인됐다는 국가수사본부 얘기다.
‘김수키’가 사용한 ‘랜섬웨어’ 프로그램은 피해자들 컴퓨터를 마비시키고 돈을 뜯는 방식으로, 국민이나 기업 서버 총87대에 유포된 피해 사례가 처음 확인됐다는 내용이다.
이들이 26개국 326대 서버 컴퓨터를 통해 세탁한 IP주소로 국회의원실, 정부 기관, 기자 사칭해 메일을 보내고 있어, 피싱 사이트, 링크, 악성 프로그램에 노출되기 쉽다. 피싱 사이트에 접속해 자신 아이디와 비밀번호를 입력했다는 인원만도 892명 중 49명에 이른다.
대부분 피해당한 대학 교수나 민간 연구기관 연구원이 보유한 주소록과 첨부 문서가 유출되었고, 국가 기관 공무원 피해는 아직 없다고 전해졌다. 이외 13곳 업체 경우 2곳은 비트코인으로 약255만원 가량 돈을 뜯기기도 한 모양이다.
경찰은 ‘김수키’를 북한 정찰총국 산하 해킹조직으로 보고 있다. 특히 인터넷 검색 기록에 나타난 ‘왁찐’ 등 표현이 북한 백신 용어이다 보니, 북한 소행으로 판단했다는 얘기다.
‘김수키’ 주의보가 내린 셈이다. 경찰은 한국인터넷진흥원 및 백신 업체와 협력해 피싱 사이트를 차단하고, 이메일 비밀번호 등 사용자 보완 설정 강화를 당부했다.
현주 기자 sockopower@outlook.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}