경찰 "北, 정권교체기 국내 안보전문가 150명 해킹 공격"

등록 2023.06.07 12:00:00수정 2023.06.07 18:40:05

작년 4~7월 전직 장차관 등 150명 상대 해킹공격

경찰, 북한 정찰총국 소속 일명 '김수키' 소행 추정

교수·기자 사칭하며 피싱 유도…메일함 정보 탈취

[서울=뉴시스]경찰이 추정하고 있는 북한 해킹조직이 국내 안보전문가 등에게 보낸 피싱 메일 내용.(사진=경찰청 제공) *재판매 및 DB 금지

[서울=뉴시스] 위용성 기자 = 북한이 지난해 정권교체기 고위공무원·대학교수 등 국내 외교·통일·안보·국방 분야 전문가 150명을 대상으로 악성 이메일을 유포하는 사이버 공격을 벌였던 것으로 확인됐다고 경찰이 7일 밝혔다. 피해를 당한 이들 중에는 전직 장관 등도 포함된 것으로 나타났다.

경찰청 국가수사본부는 이날 오전 브리핑을 통해 지난해 4~7월 안보 분야 주요 관계자를 대상으로 발송된 악성 전자우편 사건을 수사한 결과, 북한 정찰총국 소속 해킹조직 일명 '김수키'(Kimsuky)의 소행으로 확인했다고 밝혔다.

150명 중 전현직 공무원 4명, 학계 전문가 4명, 기자 1명 등 총 9명이 실제 피해를 입었다. 특히 공무원 4명 중 3명은 과거 정부 장·차관급 인사들도 포함됐다.

경찰은 이들이 교수, 연구원, 기자 등을 사칭하며 안보 분야 관계자들에 접근했던 것으로 보고 있다.

이들은 국내외 138개 서버를 해킹해 장악한 뒤, 이를 거점으로 피싱 사이트 접속을 유도, 계정 정보를 탈취하는 악성 전자우편을 발송했다.

먼저 교수·연구원을 사칭할 땐 책자 발간이나 논문 관련 의견을 요청하는 내용을, 기자를 사칭할 땐 인터뷰나 자료 요청 등 이메일을 보냈다. 피해자가 답장을 하면 다시 메일을 보내 대용량 문서 파일을 다운로드 하도록 유도했다.

또 보안이 강화돼 문서 파일을 열기 위해선 본인인증이 필요하다며 가짜 피싱 사이트에 접속하도록 요구하는 것이다. 피해자가 이에 응하면 아이디와 비밀번호 등 계정 정보를 탈취, 이를 통해 메일함에 담긴 발신·수신 메일 내용을 가로챈 것으로 수사 결과 드러났다.

이들은 공격을 마친 후에는 감사 메일을 보내 의심하지 않도록 안심시키는 치밀함까지 보였다고 한다. 실제 피해자들은 경찰로부터 연락을 받기 전까지 해킹 사실을 전혀 인지하지 못한 이들도 있었다.

경찰은 해킹 조직이 피해자들에게 보낸 다수의 메일에서 서버를 뜻하는 '봉사기', 내일을 뜻하는 '랠(래일) 쯤에', 적합한 분을 뜻하는 '적중한 분' 등 북한 어휘를 사용했던 것을 발견했다. 또 이들이 공격에 사용한 인터넷주소(IP) 등을 근거로 북한 조직의 소행이라고 결론내렸다.

경찰은 또 수사 과정에서 이들 조직이 사용한 가상자산 지갑 주소를 발견, 금전 탈취도 시도하고 있는 것으로 보고 추적 중이다.

경찰청 관계자는 "안보 분야 관계자를 대상으로 한 북한의 해킹 시도가 지속적으로 이어질 것으로 전망한다"며 "전자우편 비밀번호의 주기적인 변경과 본인 인증 설정 강화, 해외 접속 차단, 의심스러운 전자우편 재확인 등 보안 조치를 강화해 줄 것을 당부한다"고 밝혔다.

◎공감언론 뉴시스 [email protected]