경찰청 국가수사본부는 올해 4~10월 발송된 '제20대 대통령직 인수위원회 출입기자 사칭 이메일', '태영호 국회의원실 비서 사칭 이메일', '국립외교원 사칭 이메일' 사건 등에 대해 수사한 결과 북한 해킹 조직 소행임을 확인했다고 밝혔다.
경찰은 해당 조직을 북한 정부가 통제하는 사이버테러 그룹인 '김수키'(Kimsuky)의 소행으로 판단하고 있다. 김수키는 2014년 한국수력원자력 해킹 사건, 2016년 국가안보실 사칭 이메일 발송 사건을 주도했던 해킹 조직이다.
이 조직은 해킹을 통해 확보한 26개국 326대의 서버 컴퓨터를 통해 IP 주소를 세탁했다. 국내 피해 서버는 총 87대다. 이들은 세탁한 IP주소로 기자·국회의원실 등을 사칭하며 피싱 사이트로 유도하거나 악성 프로그램을 첨부한 이메일을 외교·통일·안보·국방 분야 교수 등 최소 892명에게 보냈다.
이메일을 받은 이들 중 49명은 피싱 사이트에 접속해 자신의 아이디와 비밀번호를 입력했는데 해킹 조직은 주소록과 첨부 문서를 빼간 것으로 파악됐다.
경찰청 관계자는 "북한의 이러한 시도가 앞으로도 지속할 것으로 예상된다"며 전산망 접근통제, 전자우편 암호의 주기적 변경 및 2단계 인증 설정, 다른 국가로부터의 접속 차단 등 보안 설정 강화를 당부했다.
국민의힘 태영호 의원도 이날 입장문을 내 "김정은 정권의 목적은 윤석열 정부의 대북 정책, 외교정책을 고민하고 제언하고 있는 전문가들을 괴롭히고 불편하게 만드는 것"이라며 "이런 협잡과 스토킹에 굴하지 않겠다"고 밝혔다.
KPI뉴스 / 조채원 기자 ccw@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
