미, 북 해킹조직 ‘김수키’에 합동경보 발령

앵커: 미국의 사이버 안보 당국이 북한 해킹조직 '김수키(Kimsuky)'의 사이버 공격에 대한 합동 경보를 발령했습니다. 이경하 기자가 보도합니다.

미국 국토안보부 산하 사이버안보기반시설안보국(CISA), 연방수사국(FBI), 사이버사령부 사이버국가임무군(CNMF) 등은 27일 지능형지속위협(APT) 조직 ‘김수키’의 공격과 관련해 경보를 발령했습니다.

‘김수키’는 북한의 해킹 조직으로 알려져 있습니다. 지난 2014년 한국의 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 ‘김수키’를 지목한 바 있습니다.

경보에 따르면 ‘김수키’는 2012년부터 북한 정권으로부터 전 세계적인 정보 수집 임무를 부여 받았습니다.

특히 ‘김수키’는 정보를 탈취하기 위해 사람 간의 신뢰를 기반으로 하는 ‘사회공학기법’, ‘워터링 홀 공격’(Watering Hole Attack), ‘스피어피싱’ 방식 등을 사용했습니다.

‘워터링 홀 공격’은 공격대상이 자주 접속하는 온라인 공간에 악성코드를 심은 뒤 그 악성코드를 통해 공격하는 방식을 말합니다. ‘스피어피싱’ 방식은 전자우편을 받아 첨부된 문서를 열람하면 자동으로 악성코드에 감염되는 방식입니다.

미국 당국의 합동 경보는 “김수키가 한국, 일본, 미국의 개인과 단체를 상대로 정보 수집 활동을 펼쳤다”며 “수집 대상 정보는 외교정책, 한반도 관련 국가안보 문제, 핵 정책, 제재 등에 집중됐다”고 밝혔습니다.

그러면서 “다양한 분야의 전문가와 연구기관 및 한국 정부 기관들을 목표로 했다”고 지적했습니다.

특히 한국 기자를 사칭해 한반도 전문가에게 인터뷰를 요청한 뒤 참고용 자료를 가장한 악성파일을 전자우편으로 보내기도 했습니다.

또 ‘김수키’는 수신자가 인터뷰에 동의하면 악성코드가 담긴 문서나 링크를 보냈습니다. 이후 약속한 인터뷰 날짜가 다가오면 ‘김수키’는 인터뷰를 취소한다는 전자우편을 전송해 정보를 탈취하기도 했습니다.