북한 해커조직이 한국 정치인과 전직 고위 외교관, 대학교수 등의 컴퓨터를 해킹한 것으로 드러났다.
미국 자유아시아방송(RFA)은 26일 러시아 사이버 보안업체 '카스퍼스키'가 전날 홈페이지에 공개한 보고서를 인용해 이같이 보도했다. 보고서에 따르면 북한 해킹조직 '김수키'는 ‘골드 드래곤’이라는 악성 코드를 이용해 한국 정치인과 공무원, 학계 인사 등을 겨냥한 사이버 공격을 감행했다.
카스퍼스키는 올해 1월 이 공격을 발견했는데, 악성코드가 포함된 워드문서를 이메일로 받은 피해자가 첨부문서를 열고 이에 포함된 링크(인터넷 주소)를 누르면 해킹이 시작되도록 하는 식이다. 이후 해커들은 피해자 컴퓨터에서 파일 목록과 아이디 및 비밀번호, 피해자가 컴퓨터 자판으로 입력한 내용까지 훔쳤다.
특히 북한 해커들이 보낸 첨부문서 제목은 '핵무장 관련 전문가 좌담회 계획', ‘신정부 외교·안보 전망’, '김정은 집권 10년 평가와 2022년 북한정세 전망', '2022년 아시아 리더십 행사 의제' 등처럼 한반도 정치적 문제와 관련돼 피해자들이 관심을 가질 만한 내용이라고 RFA는 지적했다.
피해자 중에서는 전 유엔 주재 한국대사로 추정되는 인사와 한국 정부기구 사무총장, 북한 연구 위원회 대표, 다수의 한국 대학 교수 등이 포함됐다. 보고서는 또 “김수키가 지속적으로 악성코드 감염 체계를 발전시키고, 분석을 방해하기 위해 새로운 기술을 채택한다”며 “규모와 실력이 뛰어난 사이버 위협 행위 조직”이라고 설명했다. 유엔 안전보장이사회 산하 대북제재위원회는 김수키를 2012년부터 활동을 시작한 북한 정찰총국 산하 해킹조직으로, 한국에 초점을 두고 정보 탈취를 목표로 한다고 보고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
