[앵커]
북한 해킹조직 '김수키'가 국내 안보 분야 관계자 150명을 대상으로 계정 정보 탈취를 시도한 사실이 확인됐습니다.
개인정보가 탈취된 피해자는 9명으로, 전현직 장차관급 공무원도 있었습니다.
문승욱 기자입니다.
[기자]
외교·안보 전문가인 국립대 교수가 지난 5월 받은 전자 우편입니다.
자신을 연구원이라고 소개한 발신인은 교수에게 자신이 쓴 논문에 코멘트를 부탁했는데, 알고 보니 북한 해킹조직 '김수키'가 보낸 악성 메일이었습니다.
해킹 조직은 이처럼 연구원을 사칭해 인터뷰나 자료를 요청하는 내용으로 접근한 뒤 대용량 문서 파일을 다운로드 하도록 유도했습니다.
또 파일을 열 때 가짜 피싱 사이트로 연결해 본인인증을 요구했고, 이 과정에서 수신자가 아이디와 비밀번호를 입력하도록 해 계정 정보를 탈취했습니다.
정보를 빼낸 뒤에는 감사 답장까지 보내며 의심을 회피하려는 치밀함도 보였습니다.
해킹 조직이 이런 방식으로 접근한 사람만 150명.
이 가운데 9명이 개인정보를 탈취당한 것으로 파악됐는데, 여기엔 전직 장차관급 공무원 3명도 포함돼 있었습니다.
해킹 조직은 개인정보를 빼낸 이들의 송수신 전자 우편을 실시간으로 확인하거나 첨부 문서와 주소록까지 빼간 것으로 파악됐습니다.
또 경찰은 조직이 자금 세탁에 이용한 것으로 보이는 국내외 가상자산 지갑 주소 2개에서 2백만 원의 거래내역도 확인했습니다.
<박현준 / 경찰청 첨단안보수사계장> "조직이 자금 세탁을 하기 위해서 여러 지갑 주소로 분산시켰다가 다시 취합을 하는 그런 행태를 많이 보이고 있기 때문에…그런 과정의 일부가 포착되지 않나…"
경찰청은 같은 피해를 막기 위해 전자 우편 비밀번호를 주기적으로 변경하고 본인 인증 설정을 강화할 것을 당부했습니다.
연합뉴스TV 문승욱입니다. (winnerwook@yna.co.kr)
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
