컴퓨터 해킹당한 한미훈련 파견직들.. 메일에 적혀 있던건 '념두'라는 단어였다 / OBS 뉴스O

【앵커】 정부가 독자 대북 제재 명단에 올린 북한 해킹조직 '김수키'가 한미 연합연습을 노려 사이버 공격을 시도한 정황이 확인됐습니다. 직원 메일에 악성코드를 심었는데 군 관련 정보가 빠져나가진 않은 것으로 확인됐습니다. 문정진 기자입니다. 【기자】 한미 연합연습에 파견된 국내 워게임 업체 직원들에게 지난 2월 온 메일. 연말정산 자료에 오류가 생겼다며 첨부된 파일을 확인해달라고 요청합니다. 별다른 의심 없이 파일을 내려받아 확인 후 회신하니 착오가 있었던 거 같다는 답장이 옵니다. 눈에 띄는 건 '념두'라는 북한어. 첨부된 파일의 정체는 악성코드였습니다. 메일을 보낸 곳은 세무법인이 아닌 북한 해킹 조직 ‘김수키'. 세무사 직원을 사칭해 메일을 보낸 뒤 악성코드를 심고 해킹을 시도했습니다. 일부 직원의 개인 컴퓨터가 감염돼 신상정보 등 개인 자료가 유출됐습니다. 주한미군 부대 내에서는 보안 시스템에 의해 악성코드가 차단됐고, 군과 관련된 정보가 빠져나가지 않은 것으로 확인됐습니다. [경찰 관계자: 보안 시스템에 의해서 미군 부대는 열리지 않잖아요. 집으로 가서 노트북 개인 걸 열어본 거죠. 다행히 개인 PC에는 군 자료는 없고 직원 이메일, 신상정보 이 정도….] 경찰은 해킹에 사용된 IP가 2014년 김수키가 벌인 한국수력원자력 해킹 사건 IP 대역과 일치하는 사실을 파악했습니다. 기존 공격과 유사성, '념두' 등 북한식 어휘 사용, 한미 연합연습 시기 등 전반을 고려해 이번 해킹 시도도 김수키 소행으로 판단했습니다. 미국 육군 인사처를 사칭한 전자메일도 주한미군 근무자들에게 발송돼 미군 수사기관과 공조 수사를 진행하고 있습니다. OBS뉴스 문정진입니다. ▶ OBS 뉴스 채널 구독하기 https://youtube.com/@obs3660?sub_conf... ▶ OBS 뉴스 기사 더보기 PC : http://www.obsnews.co.kr 모바일 : http://m.obs.co.kr ▶ OBS 뉴스 제보하기 이메일 : [email protected] 전화 : 032-670-5555 #김수키 #북한 #해킹 #한미연합훈련 #념두