“국회의원실 비서입니다”…알고보니 북한해킹그룹 ‘김수키’ / KBS 2022.12.25.
북한 해킹 조직이 기자와 국회의원실을 사칭해 이메일을 보낸 뒤, 외교·안보 관련 인사들의 메일 내용을 들여다 본 사실이 경찰 수사로 드러났습니다 악성코드를 심거나 피싱 사이트에 접속하게 했는데, 다행히 큰 피해는 없는 걸로 확인됐습니다 문예슬 기자가 보도합니다 [리포트] 지난 5월, 한 외교·안보 전문가에게 보내온 메일 한 통 국회의원실 비서라며 "세미나에 도움을 줬으니 사례비를 지급하겠다"고 말합니다 작성해 보내달라며 '사례비지급의뢰서' 파일도 첨부했습니다 멀쩡한 문서 파일로 보이는 이 파일의 정체는 '악성코드' 실행하는 순간 컴퓨터에 든 모든 정보를 외부에서 들여다 볼 수 있게 됩니다 [태영호/국회의원 : "그 정교함에 깜짝 놀랐습니다 저도 처음에는 저희 의원실 보좌진이 보낸 메일인 줄 알고 직접 보좌진들에게 확인까지 했었습니다 "] 메일을 보낸 곳은 국회의원실이 아닌 북한 해킹 조직 기자를 사칭해 메일을 보낸 뒤 국내 포털사이트를 가장한 피싱사이트로 유도해 아이디와 비밀번호를 가로채는 수법을 쓰기도 했습니다 이런 방식으로 발송한 메일은 800여 통 주로 외교·안보 분야 전문가를 노렸습니다 [이병길/경찰청 사이버테러수사대 수사팀장 : "이런 사칭 메일의 공격 대상이 일관되게 통일·안보·외교·국방에 종사하시는 전문가들이시라는 점입니다 "] 해킹 피해를 당한 전문가는 49명, 다행히 외교나 안보 관련 주요 정보가 빠져나가지 않은 것으로 확인됐습니다 경찰은 이 해킹 조직이 2014년 한국수력원자력 해킹을 주도한 이른바 '김수키'와 같은 조직으로 보고 있습니다 경찰은 이들이 데이터를 사용할 수 없게 하는 이른바 '랜섬웨어'를 배포한 뒤 이를 풀어주는 대가로 비트코인을 받은 사실도 처음으로 확인했습니다 KBS 뉴스 문예슬입니다 촬영기자:하정현/영상편집:강정희/그래픽:김지훈 ▣ KBS 기사 원문보기 : ▣ 제보 하기 ◇ 카카오톡 : 'KBS제보' 검색 ◇ 전화 : 02-781-1234 ◇ 홈페이지 : ◇ 이메일 : kbs1234@kbs co kr #북한 #해킹조직 #김수키