정부·언론사 사칭 개인정보 빼내
정보 이용 가상자산 탈취 시도도
전직 장관 등 1468명 피해 발생
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한 정찰총국 산하 해킹조직 ‘김수키(Kimsuky)’가 정부·언론사를 사칭한 메일로 개인정보를 빼내고 가상자산 탈취까지 시도한 것으로 파악됐다. 확인된 피해자만 1000명을 훌쩍 넘는데 이 중에는 전직 장관과 외교·국방 분야 전문가도 있었다.
경찰청 국가수사본부는 21일 북한 해킹조직 김수키가 국내로 사칭 메일을 보내 1468명의 이메일 계정 정보를 탈취한 사실을 확인했다고 밝혔다. 이 해킹조직은 지난해에도 국회의원실과 기자를 사칭한 메일을 발송해 49명의 피해자가 발생한 사건이 있었는데 추가 수사를 통해 이 같은 대규모 피해가 확인됐다.
경찰에 따르면 메일 계정 탈취 피해자 중 외교·통일·국방·안보 분야 전·현직 공무원 등 전문가는 57명이며 전직 장관도 한 명 포함됐다. 이들이 해킹 대상이 된 건 관련 정보를 빼낼 목적이었던 것으로 추정된다. 다만 탈취된 정보 중 기밀자료는 없다고 경찰은 밝혔다. 이외에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명이 피해를 입었다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
가상자산거래소 부정접속에 성공한 계정은 19개로 파악됐는데 2단계 인증에 걸려 실제로 가상자산 탈취에 성공하지는 못했다. 이승운 경찰청 사이버테러수사대장은 “원래 외교·통일 분야 전문가를 중심으로 해킹이 이뤄졌지만, 올해는 일반 회사원과 자영업 종사자 등 전방위로 공격 대상이 확대되고 있다”며 “공격 목적이 개인정보 탈취에서 가상자산 탈취까지 확산된 것으로 보인다”고 말했다.
이들은 우리나라를 포함, 43개국에 서버 576개를 설치해 ‘인터뷰 질의문 송부’, ‘포럼 발표 자료’, ‘국세납부 안내’ 등 정부기관이나 언론사로 위장한 메일을 발송하는 방식을 사용했다. 메일 첨부 파일을 열면 컴퓨터에 저장된 정보를 유출할 수 있는 악성 프로그램이 설치돼 개인정보를 빼돌리는 수법이다. 메일 수신자에게 소속 기관의 가짜 누리집을 제작해 전송, 접속을 유도하는 방식도 사용됐다.
박유빈 기자 yb@segye.com
ⓒ 세상을 보는 눈, 세계일보
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
