“념두 둔 것” 북한식 표현에 덜미잡힌 北 ‘김수키’

‘워게임’ 직원에 악성 이메일 보내
올 3월 한미 훈련때 사이버 공격
‘UFS’ 앞두고 미군 사칭 이메일도

북한 정찰총국 산하 해커조직 ‘김수키(Kimsuky)’가 한미 연합훈련을 노려 사이버 공격을 시도한 정황이 확인됐다. 김수키는 ‘념두(염두)에 둔 것’ 등 북한식 표현을 썼다가 덜미를 잡혔다.

경기남부경찰청 안보수사과는 올 3월 실시된 한미 연합훈련 ‘프리덤실드(FS·Freedom Shield·자유의 방패)’ 당시 전투모의실에 파견된 국내 워게임 운용업체 A사 직원들에게 발송된 악성 이메일이 김수키의 소행으로 파악됐다고 20일 밝혔다.

수사 결과 김수키는 지난해 4월부터 A사를 대상으로 악성 이메일 공격을 벌였다. 올 1월경에는 A사 행정직원 이메일 계정을 탈취해 업체 컴퓨터에 악성코드를 설치하는 데 성공했다.

해커들은 올 2월 연말정산 시기에 ‘원천 징수 영수증’으로 위장한 악성 이메일을 보냈다. 당시 주한미군에 파견 나간 A사 일부 직원들이 이메일을 열었지만 첨부문서를 실행할 때 미국 보안시스템에 악성코드가 차단돼 군 관련 정보는 탈취되지 않은 것으로 알려졌다.

경찰청과 미군은 공격에 사용된 인터넷주소(IP주소)가 2014년 ‘한국수력원자력 해킹 사건’에서 확인된 IP 대역과 일치하고 “계산상 착오가 발생한 것을 념두에 둔 것” 등의 북한식 표현을 사용한 것 등을 근거로 이번 사건이 김수키의 소행인 것으로 판단했다.

한편 경찰은 21일 시작하는 한미 연합연습 ‘을지 자유의 방패(UFS·을지프리덤실드)’를 앞두고 미국 육군 인사처를 사칭한 이메일이 주한미군 한국인 근무자들에게 발송된 사실을 추가 확인하고 미군과 공조 수사를 계속 진행 중이다.