검색 본문 바로가기 회사정보 바로가기

통일교육원 前직원 사칭 해킹 발생…'北 김수키' 배후 지목

RFA "이스트시큐리티, APT 방식 사이버 공격 발견"

(서울=뉴스1) 최소망 기자 | 2020-02-07 09:45 송고 | 2020-02-07 09:51 최종수정
© News1 DB
© News1 DB

북한의 해킹 조직과 연계된 것으로 알려진 '김수키'(kimsuky)가 통일부 산하 통일교육원 전직 직원을 사칭해 해킹을 시도한 정확이 포착됐다.

7일 자유아시아방송(RFA)에 따르면 한국 민간 보안업체 '이스트시큐리티'는 최근 한국 주민등록등본 파일(PDF파일)로 위장해 특정 관계자 정보를 노린 '지능형지속위협'(APT) 방식의 사이버 공격을 발견했다.

APT는 조직이나 기업을 표적으로 정한 뒤 다양한 수단을 동원해 진행하는 지능적 해킹 방식을 말한다. 이번 해킹 방식은 PDF 문서처럼 보이는 이 파일을 이용해 이뤄졌다. 파일을 실행하면 통일교육원 전직 직원의 주민등록표등본 정보를 띄운 사진이 보여진다. 그러나 사실 실행되는 순간 컴퓨터 내부를 악성코드를 감염시키고 각종 정보를 원격지로 전송하는 해킹 파일이다.

이러한 해킹 수법은 지난 2019년 12월 '청와대 행사 견적서'로 둔갑한 사이버 공격과 매우 비슷하다는 게 이스트시큐리티의 설명이다. 당시 한글파일로 둔갑한 '베트남 녹지원·상춘재 행사 견적서'라는 해킹파일이 번졌고 이때에도 이스트시큐리티는 해당 파일을 만든 배후로 김수키를 지목한 바 있다.

김수키는 지난 2014년 한국수력원자력을 해킹한 배후로 지목되면서 국내에서 잘 알려지게 됐다. 이때 한수원 임직원 1만799명의 개인정보가 외부로 유출된 것으로 추정된다.

한편, 한국 경찰대 치안정책연구소가 발간한 '치안전망 2020' 보고서에 따르면 2014년부터 2019년 7월까지 통일부 대상 북한 추정 사이버 공격 시도는 1841건으로 집계된다.


somangchoi@news1.kr

이런 일&저런 일

    더보기