북한 해킹 조직 '김수키'가 외교 안보 전문가와 일반인 1400여명의 개인정보를 빼낸 것으로 드러났습니다.
특히 가상자산을 탈취하고 채굴하려 한 정황도 포착됐습니다.
이승민 기자입니다.
【 기자 】
최근까지 불특정 다수에게 뿌려진 이메일입니다.
국세청, 국민연금공단 등 고지서라며 납부금 확인을 위한 특정 링크 접속을 유도합니다.
하지만, 발송자는 북한 정찰총국 산하 해킹 조직 '김수키'로, 링크 접속 시 몰래 개인 정보를 빼갈 수 있는 프로그램을 설치한 겁니다.
지난 2월부터 최근까지 이런 수법의 해킹 피해자만 1,468명에 달하는데, 지난해의 30배로 일반인이 크게 늘었습니다.
▶ 인터뷰 : 이승운 / 경찰청 국수본 사이버테러수사대장
- "북한 김수키 조직은 작년 외교국방통일안보 분야 전문가를 대상으로 공격을 집중하였으나, 올해는 그 대상을 확대해서 일반인까지 공격을 진행하고 있고."
특히 훔친 개인 정보로 가상자산을 탈취하고, 경유 서버를 통해 채굴도 하려 한 것으로 밝혀졌습니다.
▶ 인터뷰(☎) : 김용현 / 동국대 북한학과 교수
- "결국, 가상자산이 북한으로서는 제재를 피하면서 가장 많은 외화를 획득할 수 있는 수단이다 이렇게 판단하고 있는 것 같습니다."
경찰은 김수키가 심은 피싱 프로그램 여부를 판별할 수 있는 최신 백신 프로그램을 사용해야 한다고 당부했습니다.
MBN뉴스 이승민입니다.
[lee.seungmin@mbn.co.kr]
영상취재 : 이성민 기자
영상편집 : 김혜영
그래픽 : 이수성