북한 해킹조직 '김수키' 전방위 공격 ..."가상자산 탈취 목적"

북한 해킹조직 '김수키' 전방위 공격 ..."가상자산 탈취 목적"

2023.11.21. 오후 2:33
댓글
글자크기설정
인쇄하기
AD
[앵커]
북한 해킹 조직, 이른바 '김수키'의 해킹 시도가 올해 들어 더욱 확대된 것으로 파악됐습니다.

특히 최근엔 일반인들을 대상으로 가상자산을 가로챌 목적으로 해킹을 시도하는 것으로 드러났습니다.

자세한 내용 취재기자 연결해 알아보겠습니다. 윤웅성 기자!

[기자]
네, 사회부입니다.

[앵커]
북한의 해킹 공격, 얼마나 더 확대된 겁니까?

[기자]
네, 경찰은 지난해 발생했던 북한 해킹조직의 국회의원실 보좌관과 기자 등을 사칭한 전자우편 발송사건을 계속 추적 수사해왔는데요.

그 결과, 지난해 49명이었던 전자우편 계정 해킹 피해자가 올해는 1,468명으로 30배 가까이 폭증했습니다.

특히, 지난해는 정보 수집을 목적으로 외교와 국방, 안보 분야의 전문가들이 대상이었는데, 올해는 57명에 그쳤습니다.

나머지 1,411명은 회사원이나 자영업자 등 다양한 직군의 일반인들로 특정 분야를 가리지 않고 전방위적으로 범행 대상이 확산하고 있다고 경찰은 설명했습니다.

북한 해킹조직 '김수키'의 수법은 정부기관이나 기자, 연구소 등을 사칭해 안내문이나 질의서를 전자우편으로 보낸 뒤, 첨부된 파일을 열람하면 악성 프로그램이 몰래 설치되는 방식입니다.

또, 전자우편에 유명 포털사이트나 정부 기관의 가짜 누리집, 이른바 피싱 사이트의 주소를 적고 접속을 유도하는 방식으로도 개인정보를 탈취하는 것으로 조사됐습니다.

[앵커]
일반인들에게도 해킹이 확대되고 있는 이유가 뭡니까?

[기자]
네, 경찰은 가상자산을 노린 해킹으로 보고 있습니다.

쉽게 말해 돈이 목적이라는 건데, 실제 훔친 전자우편 계정을 활용해 가상자산 거래소에 접속해 코인을 훔치려는 정황이 확인됐다는 겁니다.

지난해 바이러스를 유포해 가상자산을 가로챈 사실이 처음 확인됐고, 해킹으로 장악한 서버 147대에서 코인 채굴 프로그램을 실행한 흔적도 발견됐다고 경찰은 설명했습니다.

경찰은 최근 북한의 해킹 공격이 확대되고, 가상자산을 가로채는 범행까지 이어지고 있다면서 전자우편과 가상자산 거래소의 계정 비밀번호를 주기적으로 변경하고, 2단계 인증 등 보안 절차를 강화해달라고 당부했습니다.

지금까지 사회부에서 전해드렸습니다.



YTN 윤웅성 (yws3@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
당.점.사 - 당신의 점심을 사겠습니다.