▲ 사진=경찰청

국내 안보 분야 주요 관계자들에게 악성 우편을 발송해 계정 정보를 빼앗은 사건이 북한 해킹 조직 '김수키'의 소행인 것으로 드러났다.

경찰청 국가수사본부는 오늘(7일) 지난해 4월부터 7월까지 고위 공무원, 대학 교수, 국방·안보 분야 전문가 150명에게 발송된 악성 전자우편이 북한 해킹 조직에 의한 것이라고 밝혔다.

북한 해킹조직은 총 네 단계에 걸쳐 국내 전문가들의 전자우편 계정 정보를 빼앗았다.

먼저 교수나 연구원을 사칭해 책자 발간이나 논문 관련 의견을 요청하거나, 기자를 사칭해 인터뷰나 자료를 요청하는 식으로 자연스럽게 접근했다.

피해자가 전자 우편에 회신했다면, 다시 답장을 보내면서 대용량 문서 파일을 다운로드 하도록 유도했다.

이후 문서 파일을 열기 위해선 본인 인증이 추가로 필요하다며 가짜 피싱 사이트로 연결했고, 이때 피해자가 인증 요구에 응해 아이디와 비밀번호를 입력하면 계정 정보를 탈취했다.

목적을 달성한 뒤에는 감사 답장을 발송함으로써 의심을 차단하는 치밀함도 보였다.

실제로 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 총 9명이고, 북한 해킹조직은 이들의 전자우편을 실시간으로 확인하고 첨부 문서와 주소록 등을 빼간 것으로 확인됐다.

경찰청은 전자우편 비밀번호를 주기적으로 바꾸고, 본인 인증 설정을 강화하고 해외 접속을 차단하는 조치를 강화할 것을 당부했다.