매일안전신문 - FBI 등 정보기관,  “김수키의 이메일을 조심하라”...북한 해킹그룹의 사이버 공격 경보

[매일안전신문] “김수키의 이메일을 조심하라”

미국 안보당국이 ‘김수키(Kimsuky)’로 알려진 북한 해킹그룹의 사이버 공격을 경고하고 나섰다.

미연방수사국(FBI)과 미 국토안보부 사이버안보·기간시설안보국(CISA), 미 사이버사령부(USCC) 등은 27일(현지시간) 사이버 보안 경보를 발령했다.

이 경고에 따르면 김수키는 한국 기자를 사칭해 남북 관계, 비핵화 문제 등에 대해 스카이프로 인터뷰를 하자거나 방송에 출연해 달라는 내용의 이메일을 보내고 이에 속아 응하면 날짜를 의논하는 방법으로 신뢰 관계를 형성해 접근하는 수법을 쓴다.

이 허위 인터뷰를 최종 수락하면 김수키는 인터뷰 자료라면서 멀웨어, 악성코드가 담긴 첨부 문서나 구글 드라이브 링크를 이메일로 보내 이를 열도록 유도하고 인터뷰 날짜가 다가오면 인터뷰가 취소됐다는 메일을 보낸다.

김수키가 사용한 이메일 도메인은 ‘nytimes.onekma.com’, ‘naver.com.**’, ‘naver.co.**’, ‘daum.net.pl’ 등이다.

이 기관들은 “북한의 지능형 지속 공격(APT) 해킹그룹 김수키는 한반도와 관련한 핵, 제제, 한반도와 관련한 외교 정책, 국가 안보 문제에 대해 집합적 정보활동에 초점을 맞추고 있다”면서 “표적은 미국, 한국, 일본”이라고 밝혔다.

안보기관들은 “김수키는 북한 정권이 2012년부터 국제적인 정보 수집 임무를 부여한 곳으로 보인다”라며 “과거 한국 정부, 싱크탱크, 여러 분야의 전문가를 표적으로 삼았다”고 소개했다.

이들은 “기업과 기관이 북한 위협에 네트워크를 더 잘 보호할 수 있도록 도우려고 이번 경고문을 냈다”고 덧붙였다. /신윤희 기자

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]