대통령직인수위 출입기자, 국회의원실 비서, 국립외교원 등을 사칭한 북한 해킹조직이 국내 외교안보 관련 연구자들에게 무작위로 이메일을 보내 이들의 정보를 빼낸 사실이 드러났습니다.
경찰청 국가수사본부는 지난 4월 인수위 출입기자, 5월 태영호 의원실 비서, 10월 국립외교원을 사칭해 뿌려진 이메일이 '김수키'로 알려진 북한 해킹조직의 소행인 것으로 확인됐다고 밝혔습니다.
메일은 주로 국내 외교안보 전문가들을 상대로 무작위로 뿌려졌는데, 실제 메일을 받은 전문가는 최소 892명으로 파악됐습니다.
해킹조직은 이메일에서 '세미나 참석에 대한 사례비를 지급한다', '전문가로서 의견을 구하겠다' 같은 명분으로 파일 다운로드 또는 피싱 사이트 접속을 유도했습니다.
메일을 받은 전문가 가운데 피싱 사이트에 아이디와 비밀번호를 입력한 피해자는 현재까지 49명으로 집계됐으며, 해커들은 이들의 이메일을 모니터링하면서 첨부 문서와 주소록 등을 빼낸 것으로 조사됐습니다.
이들은 또 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 이른바 '랜섬웨어'를 국내 13개 업체 서버 19대에 유포했고, 이들 중 두 업체로부터 250만원 가량의 가상화폐를 받은 사실도 드러났습니다.
경찰은 지난 2014년 한국수력원자력 해킹, 2016년 국가안보실 사칭 이메일 발송 사건과 같은 조직의 소행으로 판단된다고 밝혔습니다.
당신의 의견을 남겨주세요