北 '김수키' 해킹조직, 전직 장차관 정보까지 빼내<br /><br />[앵커]<br /><br />북한 해킹조직 '김수키'가 국내 안보 분야 관계자 150명을 대상으로 계정 정보 탈취를 시도한 사실이 확인됐습니다.<br /><br />개인정보가 탈취된 피해자는 9명으로, 전현직 장차관급 공무원도 있었습니다.<br /><br />문승욱 기자입니다.<br /><br />[기자]<br /><br />외교·안보 전문가인 국립대 교수가 지난 5월 받은 전자 우편입니다.<br /><br />자신을 연구원이라고 소개한 발신인은 교수에게 자신이 쓴 논문에 코멘트를 부탁했는데, 알고 보니 북한 해킹조직 '김수키'가 보낸 악성 메일이었습니다.<br /><br />해킹 조직은 이처럼 연구원을 사칭해 인터뷰나 자료를 요청하는 내용으로 접근한 뒤 대용량 문서 파일을 다운로드 하도록 유도했습니다.<br /><br />또 파일을 열 때 가짜 피싱 사이트로 연결해 본인인증을 요구했고, 이 과정에서 수신자가 아이디와 비밀번호를 입력하도록 해 계정 정보를 탈취했습니다.<br /><br />정보를 빼낸 뒤에는 감사 답장까지 보내며 의심을 회피하려는 치밀함도 보였습니다.<br /><br />해킹 조직이 이런 방식으로 접근한 사람만 150명.<br /><br />이 가운데 9명이 개인정보를 탈취당한 것으로 파악됐는데, 여기엔 전직 장차관급 공무원 3명도 포함돼 있었습니다.<br /><br />해킹 조직은 개인정보를 빼낸 이들의 송수신 전자 우편을 실시간으로 확인하거나 첨부 문서와 주소록까지 빼간 것으로 파악됐습니다.<br /><br />또 경찰은 조직이 자금 세탁에 이용한 것으로 보이는 국내외 가상자산 지갑 주소 2개에서 2백만 원의 거래내역도 확인했습니다.<br /><br /> "조직이 자금 세탁을 하기 위해서 여러 지갑 주소로 분산시켰다가 다시 취합을 하는 그런 행태를 많이 보이고 있기 때문에…그런 과정의 일부가 포착되지 않나…"<br /><br />경찰청은 같은 피해를 막기 위해 전자 우편 비밀번호를 주기적으로 변경하고 본인 인증 설정을 강화할 것을 당부했습니다.<br /><br />연합뉴스TV 문승욱입니다. (winnerwook@yna.co.kr)<br /><br />연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23<br /><br />(끝)<br /><br />
