• 페이스북
  • 트위터
  • 유튜브

北 '김수키', 인권단체·탈북민 후원 조직 등 해킹

등록 2023.05.24 07:33:13수정 2023.05.24 20:09:58

  • 이메일 보내기
  • 프린터
  • PDF

VOA, 사이버 보안업체 보고서 보도…"지능형지속위협 활동 계속"

北 '김수키', 인권단체·탈북민 후원 조직 등 해킹


[서울=뉴시스] 김지은 기자 = 북한 해커 조직이 변종 악성코드를 이용해 북한 관련 단체를 겨냥한 사이버 공격을 계속하고 있는 것으로 나타났다.

24일 미국의소리(VOA) 방송에 따르면 사이버 위협 분석 업체 '센티넬 랩스'는 보고서를 통해 북한 해커 조직 '김수키'가 북한 관련 인권단체 등을 대상으로 정보를 탈취하는 '지능형지속위협(APT)' 활동을 계속 벌이고 있다고 밝혔다.

보고서에 따르면 '김수키'는 인권 단체나 탈북민 후원 조직 등 북한 관련 정보를 주로 제공하는 이들을 표적으로 삼아 악성코드 멀웨어의 변종인 '랜던쿼리'를 배포하기 위해 피싱 이메일을 보냈다.

표적이 이메일에 첨부된 파일을 내려 받아 악성코드가 배포되면 파일이나 정보를 해킹할 수 있을뿐 아니라 추후 발전된 정밀 공격이 가능하게 된다고 보고서는 설명했다.

보고서는 해커가 '이도건'이라는 이름으로 보낸 피싱 이메일도 소개했다.

해당 이메일에는 북한 전문매체 '데일리NK' 대표가 '북한인권단체 활동의 어려움과 활성화 방안'을 주제로 작성한 것이라면서 해당 문서에 대한 검토를 부탁한다는 내용이 담겼다.

또 "자료보안을 특별히 부탁한다"라는 말과 함께 해당 문서에 접근하기 위해 필요한 비밀번호까지 안내하고 있다.

앞서 보안업체 '안랩'은 지난 19일 '김수키'가 특정 국책 연구 기관의 웹메일 사이트와 동일한 페이지를 제작했다고 밝히며 주의를 당부했다.

안랩은 사용자가 위장된 웹메일 사이트에서 로그인 아이디와 비밀번호를 입력하면 계정 정보는 해커에게 전송되는 등 북한 해킹 공격이 '목표 맞춤형'으로 정교하게 진화하고 있다고 지적했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사