국회의원실 사칭해 피싱메일…북한 해킹조직 '킴수키'<br />[뉴스리뷰]<br /><br />[앵커]<br /><br />북한 해킹 조직이 국회의원실이나 기자 등을 사칭한 이른바 '피싱 메일'을 대량 유포한 사실이 드러났습니다.<br /><br />국내 외교·안보 전문가들을 대상으로 보낸 건데요.<br /><br />피싱 사이트로 유도해 정보를 빼내 간 것으로 확인됐습니다.<br /><br />김예림 기자입니다.<br /><br />[기자]<br /><br />지난 5월, 현직 국회의원 비서관 이름으로 온 메일입니다.<br /><br />세미나를 도와줘서 고맙다며 사례비 지급을 위해 양식을 채워 보내달라고 요구합니다.<br /><br />메일을 보낸 진짜 주체는 북한 해킹 조직.<br /><br />첨부된 문서를 다운로드하면 악성 프로그램이 설치됩니다.<br /><br />국회의원실뿐만 아니라 기자도 사칭했습니다.<br /><br />뉴스 댓글을 남겨 달라고 링크를 보냈는데 대형 포털 사이트와 비슷하게 만들어진 피싱 사이트로 연결되는 주소였습니다.<br /><br />피해자가 아이디와 비밀번호를 입력하면 실시간으로 메일을 감시해 첨부 문서와 주소록 등을 빼갔습니다.<br /><br />경찰은 8년 전 한국수력원자력 해킹 사건으로 알려진 북한의 해킹조직 일명 '킴수키'의 소행으로 보고 있습니다.<br /><br /> "기존 이 해킹조직이 사용했었던 경유지 IP 주소가 이번에도 재사용된 것이 확인됐고요. 두 번째는 악성프로그램의 유사성이 있었고 세 번째 북한 어휘를 사용하고 있었습니다…"<br /><br />이들은 국내외 PC 320여 대를 해킹해 IP 주소를 세탁하기 위한 일종의 '경유지'로 이용했습니다.<br /><br />경유지 서버를 통해 국내 외교·통일·안보·국방 전문가 890여 명에게 메일을 보낸 겁니다.<br /><br />이 중 40여 명이 피해를 봤는데, 보안문서나 기밀문서가 빠져나간 건 없는 것으로 파악되고 있습니다.<br /><br />이들은 보안이 허술한 중소 쇼핑몰 등을 타깃으로 랜섬웨어를 감염시켜 금전을 요구하기도 했습니다.<br /><br />경찰은 북한의 사이버 공격 시도가 지속될 것이라면서 이메일·비밀번호의 주기적 변경과 2단계 인증 설정, 다른 국가로부터 접속 차단 등 보안 설정 강화를 당부했습니다.<br /><br />연합뉴스TV 김예림입니다. (lim@yna.co.kr)<br /><br />#사칭메일 #북한 #랜섬웨어 #킴수키 #보안설정강화<br /><br />연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23<br /><br />(끝)<br /><br />
