포스트정치

북한 해킹조직 ‘김수키(Kimsuky)’, 이번에는 태양호 비서 사칭

8년 전 한국수력원자력을 해킹한 북한 해킹 단체가 이번에는 국내 외교안보 분야 기자들에게 '해킹 메일'을 보내 논란이 되고 있다.

 

25일 경찰청 사이버수사국은 "지난 4월 대통령직 인수위원회 출입기자, 5월 태영호 국회의원실 비서관, 10월 국립 외교원 등을 사칭해 통일, 외교안보, 국방전문가들에게 발송한 '해킹메일'은 북한 정찰총국 산하 해커 조직인 '김수끼(kimsuky)'가 벌인 것으로 확인 되었다"라고 발표했다.

 

이어 "최소 892명의 전문가가 이러한 피싱 메시지를 받았으며, 이메일에는 피싱 사이트로 연결되거나 악성프로그램이 깔린 첨부 파일이 포함되었다"며 전했다.

 

그러면서 "실제 피싱 메일을 받고 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 현재까지 49명으로 잠정 추산된다"며 " 대부분은 민간기관의 연구원이나 학계교수였다"고 밝혔다.

 

또한 " 침입/경유지 관리방법, IP주소, 해외사이트 가입정보, 북한말 사용 등을 보았을 때, 2014년 한국수력원자력 해킹 사건 주체와 같다"며 북한 해커조직 ‘김수키(Kimsuky)’를 지목했다.

 

마지막으로 "이들은 서버 정상화 대가로 각 업체에 비트코인 ​​130만 원을 요구했고, 실제로 두 곳에서 비트코인 ​​255만 원을 지급했다"며 "북한 해킹 조직이 피해자에게 돈을 요구한 이메일 주소와 해외 비트코인 ​​거래소에 대한 조사도 진행 중이다"라고 밝혔다.