북한 해킹조직 '김수키'가 이번에는 상반기 한미연합연습을 겨냥해 지속적으로 사이버 공격을 시도한 정황이 확인됐습니다.
연말정산 '원천징수영수증' 악성 메일을 다량으로 발송해 컴퓨터에 악성코드를 심고자 한 겁니다.
김세희 기자입니다.
【 기자 】
세무법인에서 연말정산 자료에 문제가 생겼다며 보낸 메일입니다.
자료 여는 법부터 비밀번호까지 구체적인데, 북한의 해킹 조직 '김수키'의 악성 메일이었던 겁니다.
'김수키'는 지난 2014년 한국수력원자력을 해킹해 원전 도면을 일부 탈취하며 알려졌습니다.
메일은 지난 2월부터 한미연합연습에 파견된 운용업체 '워게임' 직원들을 상대로 발송됐습니다.
오늘(21일)부터 시작한 한미연합연습을 겨냥해 관련 자료를 유출하기 위한 것으로 풀이됩니다.
해당 메일은 연말정산을 이유로 컴퓨터에 악성코드를 심고, 원격 접속으로 업무 진행상황이나 신상정보를 실시간으로 빼돌렸습니다.
다행히 미군 보안시스템으로 군 관련 정보는 유출되지 않았습니다.
하지만 일부 직원들이 메일을 확인하면서 악성코드에 감염된 것으로 알려졌습니다.
경찰과 미군이 5개월 동안 공조 수사에 나선 결과 이번 해킹 시도의 IP가 2014년의 해킹 방식과 일치하기도 했습니다.
해킹 메일에는 우리나라에서는 사용하지 않는 북한식 단어 표현도 발견돼 눈길을 끌었습니다.
경찰은 지난달 미국 육군 인사처를 사칭한 메일이 주한미군 근무자에게 발송됐던 사실도 확인해 수사를 계속하고 있습니다.
MBN뉴스 김세희입니다. [saay@mbn.co.kr]
영상편집: 오혜진
그 래 픽: 이은재