사회이지은

"'안보 전문가 대상 악성 전자우편 유포 사건' 북 소행 확인"

입력 | 2023-06-07 12:00   수정 | 2023-06-07 12:00
경찰청 국가수사본부는 지난해 4월부터 석 달간 안보 분야 주요 관계자에게 발송된 악성 전자우편이 북한 해킹조직 소행으로 확인됐다고 밝혔습니다.

경찰에 따르면 북한 해킹조직은 새 정부 출범기간에 맞춰 통일·안보 전문가를 사칭해 전·현직 고위공무원이나 대학교수 등 전문가 150명 대상으로 계정 정보를 탈취하는 악성 전자우편을 발송했습니다.

이들은 피해자들에게 보안 강화로 인한 추가 인증을 명분으로 피싱 사이트 접속을 유도해 해킹하고, 해킹 후에는 감사 답장 발송해 의심을 차단한 것으로 파악됐습니다.

해당 전자우편을 받은 뒤 아이디와 비번 입력한 피해자는 총 9명으로, 조직은 피해자의 전자우편을 실시간으로 확인하고 첨부 문서와 주소록을 빼 간 것으로 조사됐습니다.

경찰청은 이번 사건이 그동안 국내외 민간 보안업체에서 ‘김수키’로 명명한 북한 해킹조직의 소행이라고 판단했습니다.

또 조직이 사용한 가상자산 지갑 주소가 발견되면서, 정보 뿐 아니라 금전 탈취도 시도하고 있는 것으로 파악했습니다.

경찰 관계자는 ″국가 안보에 위협이 되는 북한 해킹 조직의 사이버 활동에 대한 선제 대응 강화하겠다″고 밝혔습니다.