북한 해킹조직에 1,400명 계정 털려…가상자산 탈취 시도<br /><br />[앵커]<br /><br />북한 해킹조직 '김수키'가 국내 공격 대상을 전방위로 확대하고 있는 것으로 드러났습니다.<br /><br />정부기관과 기자를 사칭해 외교안보 분야 전문가들은 물론 일반인까지, 1천400여명의 이메일 계정 정보를 빼돌렸는데요.<br /><br />가상 자산 탈취도 시도했습니다.<br /><br />방준혁 기자입니다.<br /><br />[기자]<br /><br />지난달 '국세고지서 납부 안내'란 제목의 메일이 불특정 다수에게 전송됐습니다.<br /><br />보낸 사람은 국세청이라 적혀 있습니다.<br /><br />고지서를 확인해보라며 버튼을 띄우는데, 알고 보니 피싱 사이트로 연결되는 주소였습니다.<br /><br />국민연금공단과 경찰, 기자를 사칭한 사례도 있었는데, 경찰 수사 결과 북한 해킹조직 '김수키'의 소행으로 드러났습니다.<br /><br />전직 장관급을 비롯해 외교·안보 분야 전문가 57명과 회사원과 자영업자 등 다양한 직군의 일반인 1,400여명이 피해를 봤습니다.<br /><br />지난해 해킹 당시 피해자가 49명이었던 것과 비교하면 공격 대상이 약 30배 늘어난 것입니다.<br /><br /> "올해는 대상을 확대해 일반인까지 공격을 진행하고 있고 공격 목표는 이메일에 있는 중요한 정보를 탈취하는 것을 넘어서 가상자산 취득까지 노리고 있는 것으로 판단됩니다."<br /><br />김수키는 피해자들의 이메일 계정 정보는 물론이고 주민등록증과 여권 사진 등 민감한 개인 정보들을 빼돌렸습니다.<br /><br />19명의 가상자산거래소 계정에 무단 접속해 가상자산 탈취도 시도했습니다.<br /><br />메일 수신자의 소속기관 누리집을 가짜로 제작해 접속을 유도하는 등 수법은 더욱 교묘해졌습니다.<br /><br />다만 탈취된 정보 가운데 기밀 자료는 없었고 추가 보안 절차 때문에 가상자산을 실제 빼돌리지는 못했습니다.<br /><br />해킹으로 장악한 경유 서버에서 가상자산 채굴 프로그램을 관리자 몰래 실행해 100만원 미만을 채굴한 사실도 확인됐습니다.<br /><br />경찰은 이메일과 가상자산거래소 비밀번호를 주기적으로 바꾸고 2단계 인증 등 보안 설정을 강화해달라고 당부했습니다.<br /><br />연합뉴스TV 방준혁입니다. (bang@yna.co.kr)<br /><br />#북한_해킹조직 #김수키 #사칭메일 #가상자산<br /><br />연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23<br /><br />(끝)<br /><br />
