북한 해킹조직에 1,400명 계정 털려…가상자산 탈취 시도

북한 해킹조직에 1,400명 계정 털려…가상자산 탈취 시도

[앵커]

북한 해킹조직 '김수키'가 국내 공격 대상을 전방위로 확대하고 있는 것으로 드러났습니다.

정부기관과 기자를 사칭해 외교안보 분야 전문가들은 물론 일반인까지, 1천400여명의 이메일 계정 정보를 빼돌렸는데요.

가상 자산 탈취도 시도했습니다.

방준혁 기자입니다.

[기자]

지난달 '국세고지서 납부 안내'란 제목의 메일이 불특정 다수에게 전송됐습니다.

보낸 사람은 국세청이라 적혀 있습니다.

고지서를 확인해보라며 버튼을 띄우는데, 알고 보니 피싱 사이트로 연결되는 주소였습니다.

국민연금공단과 경찰, 기자를 사칭한 사례도 있었는데, 경찰 수사 결과 북한 해킹조직 '김수키'의 소행으로 드러났습니다.

전직 장관급을 비롯해 외교·안보 분야 전문가 57명과 회사원과 자영업자 등 다양한 직군의 일반인 1,400여명이 피해를 봤습니다.

지난해 해킹 당시 피해자가 49명이었던 것과 비교하면 공격 대상이 약 30배 늘어난 것입니다.

"올해는 대상을 확대해 일반인까지 공격을 진행하고 있고 공격 목표는 이메일에 있는 중요한 정보를 탈취하는 것을 넘어서 가상자산 취득까지 노리고 있는 것으로 판단됩니다."

김수키는 피해자들의 이메일 계정 정보는 물론이고 주민등록증과 여권 사진 등 민감한 개인 정보들을 빼돌렸습니다.

19명의 가상자산거래소 계정에 무단 접속해 가상자산 탈취도 시도했습니다.

메일 수신자의 소속기관 누리집을 가짜로 제작해 접속을 유도하는 등 수법은 더욱 교묘해졌습니다.

다만 탈취된 정보 가운데 기밀 자료는 없었고 추가 보안 절차 때문에 가상자산을 실제 빼돌리지는 못했습니다.

해킹으로 장악한 경유 서버에서 가상자산 채굴 프로그램을 관리자 몰래 실행해 100만원 미만을 채굴한 사실도 확인됐습니다.

경찰은 이메일과 가상자산거래소 비밀번호를 주기적으로 바꾸고 2단계 인증 등 보안 설정을 강화해달라고 당부했습니다.

연합뉴스TV 방준혁입니다. (bang@yna.co.kr)

#북한_해킹조직 #김수키 #사칭메일 #가상자산

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)