北 해커집단 ‘김수키’, 인권단체·탈북민 후원 조직 등에 사이버 공격

북한 해커 조직이 변종 악성코드를 이용해 대북 단체를 겨냥한 사이버 공격을 가하고 있는 것으로 나타났다.

24일 미국의소리(VOA) 방송에 따르면 사이버 위협 분석 업체 ‘센티넬 랩스’는 보고서를 통해 북한 해커 조직 ‘김수키’(Kimsuky)가 북한 관련 인권단체 등으로부터 정보를 탈취하는 ‘지능형지속위협’(APT) 공격을 지속적으로 벌여왔다고 밝혔다.

보고서에 따르면 ‘김수키’는 인권 단체나 탈북민 후원 조직 등 북한 관련 정보를 주로 제공하는 집단을 대상으로 악성코드 멀웨어의 변종인 ‘랜던쿼리’를 침투시키기 위해 피싱 이메일을 발송했다.

이메일을 수신한 이용자가 첨부된 파일을 내려 받으면 악성코드가 배포되는데, 이 악성코드는 파일이나 정보를 해킹할 수 있을뿐만 아니라 추후 발전된 정밀 공격도 가능하게 한다.

아울러 보고서는 해커가 ‘이도건’이라는 이름으로 보낸 피싱 이메일 화면도 소개했다.

이메일에서 공격자는 북한 전문 매체 ‘데일리NK’ 대표가 ‘북한인권단체 활동의 어려움과 활성화 방안’이라는 주제로 문서를 작성했다며, 문서에 대한 검토를 부탁한다고 요청하고 있다.

또 ‘자료 보안을 특별히 부탁한다’라는 말과 함께 해당 문서 접근에 필요한 비밀번호까지 기재해놓고 있다.

앞서 보안업체 ‘안랩’은 지난 19일 ‘김수키’가 특정 국책 연구 기관의 웹메일 사이트와 동일한 페이지를 제작했다고 밝히며 주의를 당부했다.

안랩은 사용자가 공격용 위장 웹메일 사이트의 로그인 화면에서 아이디와 비밀번호를 입력하면 계정 정보가 해커에게 전송되는 등, 북한 해킹 공격이 ‘목표 맞춤형’으로 정교하게 진화하고 있다고 설명했다.

정재우 온라인 뉴스 기자 wampc@segye.com

세계일보