정보 이용 가상자산 탈취 시도도
전직 장관 등 1468명 피해 발생
북한 정찰총국 산하 해킹조직 ‘김수키(Kimsuky)’가 정부·언론사를 사칭한 메일로 개인정보를 빼내고 가상자산 탈취까지 시도한 것으로 파악됐다. 확인된 피해자만 1000명을 훌쩍 넘는데 이 중에는 전직 장관과 외교·국방 분야 전문가도 있었다.
경찰청 국가수사본부는 21일 북한 해킹조직 김수키가 국내로 사칭 메일을 보내 1468명의 이메일 계정 정보를 탈취한 사실을 확인했다고 밝혔다. 이 해킹조직은 지난해에도 국회의원실과 기자를 사칭한 메일을 발송해 49명의 피해자가 발생한 사건이 있었는데 추가 수사를 통해 이 같은 대규모 피해가 확인됐다.
경찰에 따르면 메일 계정 탈취 피해자 중 외교·통일·국방·안보 분야 전·현직 공무원 등 전문가는 57명이며 전직 장관도 한 명 포함됐다. 이들이 해킹 대상이 된 건 관련 정보를 빼낼 목적이었던 것으로 추정된다. 다만 탈취된 정보 중 기밀자료는 없다고 경찰은 밝혔다. 이외에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명이 피해를 입었다.
가상자산거래소 부정접속에 성공한 계정은 19개로 파악됐는데 2단계 인증에 걸려 실제로 가상자산 탈취에 성공하지는 못했다. 이승운 경찰청 사이버테러수사대장은 “원래 외교·통일 분야 전문가를 중심으로 해킹이 이뤄졌지만, 올해는 일반 회사원과 자영업 종사자 등 전방위로 공격 대상이 확대되고 있다”며 “공격 목적이 개인정보 탈취에서 가상자산 탈취까지 확산된 것으로 보인다”고 말했다.
이들은 우리나라를 포함, 43개국에 서버 576개를 설치해 ‘인터뷰 질의문 송부’, ‘포럼 발표 자료’, ‘국세납부 안내’ 등 정부기관이나 언론사로 위장한 메일을 발송하는 방식을 사용했다. 메일 첨부 파일을 열면 컴퓨터에 저장된 정보를 유출할 수 있는 악성 프로그램이 설치돼 개인정보를 빼돌리는 수법이다. 메일 수신자에게 소속 기관의 가짜 누리집을 제작해 전송, 접속을 유도하는 방식도 사용됐다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]