北 ‘김수키 조직’, 전직 장관부터 일반인까지 1468명 이메일 해킹...가상자산 탈취 시도도

북한 해킹조직 '김수키'(Kimsuky)가 지난해에 이어 올해에도 정부기관·언론사 등을 사칭한 이메일을 보내 국방·외교 분야 전문가를 비롯해 일반인까지 총 1468명에게 피해를 입힌 것으로 드러났다.

경찰청 국가수사본부는 지난해 국회의원실·기자 사칭 메일사건 이후 김수키의 활동에 대해 추가 수사한 결과 내국인 1468명의 이메일 계정의 탈취 사실이 확인됐다고 21일 밝혔다.
이 때문에 전직 장관 1명 등 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명과 회사원, 자영업자 등 일반인 1411명이 피해를 봤다. 일반인 피해자 다수는 가상자산거래소를 이용한 사람들인 것으로 확인됐다.

이승운 경찰청 사이버테러수사대장은 “원래 (김수키 활동은) 전문가 중심으로 이뤄졌지만 전방위로 공격 대상이 확대되고 있다”며 “공격 목적이 개인정보에서 가상자산 탈취까지 확대된 것으로 보인다”고 말했다.
김수키 조직은 국내외 43개국에 서버 576대를 설치해 정부 기관·기자·연구소 등 사칭한 피싱 이메일을 보냈다. 메일에는 국세 납부 안내문이나 인터뷰 질의서 등의 내용이 담겨있었다.

수신자가 해당 메일의 첨부파일을 열면 컴퓨터 정보를 유출하는 악성 프로그램이 가동돼 개인정보를 빼내는 수법이다.

이에 더해 수신자가 몸담은 기관의 가짜홈페이지를 만들어 접속을 유도하기도 했다. 의심 없이 아이디와 비밀번호를 입력하면 그대로 해킹조직 서버로 전송돼 개인정보가 유출됐다.

김수키 조직은 가상자산거래소에 부정 접속해 개인정보를 빼돌리기도 했는데, 이로 피해를 본 사람이 19명에 달한다. 다만 2단계 인증에 걸려 가상자산 탈취에 성공하지는 못했다.

경찰 관계자는 “외교부 등 관계기관, 미국 정부, 유엔 등과 정보를 공유해 협력하겠다”며 “해킹 피해를 막기 위해 메일과 가상자산거래소 계정 비밀번호를 주기적으로 변경하고, 2단계 인증 및 일회용 패스워드(OTP) 설정, 해외 IP 접속 차단 등 보안 설정을 강화할 것을 권고한다”고 말했다.


이민지 글로벌이코노믹 인턴 기자 mj@g-enews.com