앵커 :북한의 해커조직이 한국의 정치인과 외교관들을 겨냥한 해킹을 시도 중이라는 분석이 나왔습니다. 자세한 내용 자민 앤더슨 기자가 보도합니다.
러시아 사이버 보안업체 카스퍼스키(Kaspersky)는 25일 보고서를 통해 북한의 해커조직 ‘김수키(Kimsuky)’가 ‘골드 드래곤(Gold Dragon)’이라는 악성 코드를 이용해 한국의 정치인과 외교관들을 겨냥한 사이버 공격을 감행하고 있다고 밝혔습니다.
보고서에 따르면 카스퍼스키가 올해 1월에 발견한 이번 공격은 컴퓨터를 감염시키는 악성코드가 내장된 워드(Word) 문서가 포함된 이메일을 보내 피해자가 첨부문서를 열고 문서에 연결된 다른 링크(인터넷 주소)를 누르면 해킹이 시작되도록 했습니다.
해커들은 피해자의 컴퓨터에서 파일 목록, 아이디와 비밀번호, 그리고 피해자가 컴퓨터 자판으로 입력한 내용까지 훔칠 수 있게 됩니다.
피해자들 중에는 한국의 정치인, 외교관 뿐 아니라 대학 교수, 연구원, 공무원 등도 포함돼 있습니다.
미끼로 사용된 문서 파일의 제목은 ‘핵무장 관련 전문가 좌담회 계획’, ‘신정부의 외교 안보 전망’, ‘2022 아시아 리더십 행사 의제’, ‘호주 외교관 이력서’처럼 한반도의 정치적 문제와 관련돼 피해자들이 관심을 가질 만한 내용입니다.
보고서는 김수키가 지속적으로 악성코드 감염 체계를 발전시키고, 분석을 방해하기 위해 새로운 기술을 채택한다며 규모와 실력이 뛰어난 사이버 위협 행위 조직이라고 덧붙였습니다.
김수키는 2012년부터 활동을 시작한 북한 정찰총국 산하 해커조직으로 전 세계적으로 사이버 공격 활동을 하고 있으며, 특히 한국에 초점을 두고 정보를 탈취하는 것을 목표로 합니다.
이번 해킹 작전에 쓰인 악성코드 골드 드래곤은 지난 3월 탄소배출 전문기업에 대한 공격, 2018년 평창 올림픽과 관련된 기관들을 노리는 공격 등에 쓰인 바 있습니다.
한편 지난 달 미국의 사이버 보안 회사 볼렉시티(Volexity)는 북한이 샤펙스트(SHAPEXT)라고 불리는 악성 확장 프로그램으로 한국과 미국의 북핵 관련자들의 이메일 내용을 훔쳤다는 보고서를 공개했습니다.
기자 자민 앤더슨, 에디터 김소영, 웹팀 이경하