북한과 연계된 해커조직의 해킹 수법이 대담해지고 있는 것으로 알려졌다.
8월 26일, 미국 자유아시아방송(RFA)은 러시아 사이버 보안업체 카스퍼스키 보고서를 인용하여 북한과 연계된 것으로 추정되는 국제 해킹 조직 ‘김수키’가 한국 고위 공무원, 학자 등을 대상으로 사이버 공격을 감행했다고 보도했다.
‘김수키’는 한국 전직 외교관, 대학교수 등의 PC를 해킹하기 위하여 이른바 ‘최고 존엄’ 김정은 북한 국무위원장의 이름이 제목에 들어간 악성코드 탑재 파일을 활용한 정황도 드러났다.
RFA가 입수하여 공개한 김수키의 해킹 파일에는 ‘김정은 집권 10년 평가와 2022년 북한정세 전망’ 파일도 포함돼 있다. 더하여 ‘핵무장 관련 전문가 온라인 좌담회’ ‘신정부의 외교 안보 전망’ ‘2022 아시아 리더십 행사 의제’ ‘호주 외교관 이력서’ 등 정치·외교·안보 현안이 담긴 첨부파일을 해킹에 활용한 것으로 나타났다. 즉 이를 통하여 관련자들의 이목을 끌고, 의심을 피한 것이다.
러시아 사이버 보안 업체 카스퍼스키는 보고서에서 ‘김수키’가 ‘골드 드래곤’이라는 악성코드가 포함된 이메일을 발송하고, 수신자(피해자)가 첨부파일에 포함된 링크를 클릭하면 해킹이 시작되도록 했다고 밝혔다.
해킹이 성공하면 김수키는 피해자의 컴퓨터에서 파일 목록, 아이디와 비밀번호, 피해자가 컴퓨터 키보드로 입력한 내용까지 훔칠 수 있게 된다고 RFA는 전했다.
카스퍼스키는 보고서에서 “김수키가 지속적으로 악성코드 감염 체계를 발전시키고 보안업체의 정밀 분석을 방해하기 위해 새로운 기술을 채택한다. 규모와 실력이 뛰어난 사이버 위협 행위 조직이다.”라고도 했다,
카스퍼스키는 김수키가 2012년 부터 활동을 시작한 것으로 파악하고 있다. 해당 조직은 북한 정찰총국 산하 해커팀으로서 전 세계적으로 사이버 공격 활동을 하고 있는 것으로 나타났다.
이러한 김수키의 주 타깃은 한국이다. RFA는 김수키의 해킹 시도에 쓰인 악성코드 ‘골드 드래곤’은 “지난 2022년 3월, 탄소배출 문제 전문기업 공격, 2018년 평창 올림픽과 관련 기관을 노리는 공격 등에 쓰인 바가 있다.”고 설명했다.
유엔 안전보장이사회 산하 대북제재위원회도 김수키를 북한 정찰총국 산하 해킹조직으로 보고 있다. 미국 국무부는 김수키 관련 정보를 제공할 경우 최대 1천만 달러(약 134억원)의 포상금을 지급하기로 했다.
![트럼프를 ‘악당’으로 만들다…악의적 프레임의 수혜자는 누구? [ATL]](https://kr.theepochtimes.com/assets/uploads/2024/04/rrrr-235x132.jpg)
