北 해커조직 ‘김수키’, 러 이메일 계정으로 해킹 시도

러시아 도메인 활용해 한국 정부기관 사칭 메일 보내

ⓒ News1 DB

주로 한국에 대한 사이버 공격을 해오던 북한 해커조직이 이번에는 러시아 이메일 계정을 해킹하고 나섰다.

4일 자유아시아방송(RFA)은 최근 한국 사이버 보안업체 지니언스시큐리티센터(GSC)가 북한 해커조직 김수키의 이메일 피싱공격 내역을 분석한 보고서를 발간했다고 보도했다.

보고서에 따르면 김수키는 지난 9월 중순부터 ‘mmbox.ru’ 또는 ‘ncloud.ru’ 등의 러시아 도메인을 활용한국의 국세청, 국민비서 등의 정부기관을 사칭한한 메일을 배포했다.

해당 메일은 세금 납부기한 고지나 금융결제 안내 등의 내용을 담고 있었으며, 이메일 내용에 포함된 링크를 누르면 수신자의 컴퓨터에 악성코드가 깔리게 되는 것으로 알려졌다.

보고서는 김수키가 사용한 러시아 이메일 도메인들이 일명 ‘피싱 이메일 발송기(Phishing mail sender)’를 통해 조작된 것이라고 밝혔다. 피싱 이메일 발송기를 거치면 한국이나 미국의 이메일 계정을 러시아의 이메일 서비스로 위장할 수 있다.

한편, 김수키는 북한 정찰총국 산하의 해킹조직으로, 이들의 사이버 공격이 날이 갈수록 더 정교해지고 있다는 평가가 나온다.

지난 8월에도 김수키는 한국 연세대학교 교수 및 통일부 당국자를 사칭해 “연세대 동맹정치학 연구 모임이 주최하는 연수에 참석해 한미동맹 등에 관한 견해를 나눠달라”는 메일을 미국 민간 위성 전문가에게 보내 논란이 된 바 있다.

지니언스 측은 “피싱을 예방하고 피해를 막기 위해서는 발신자에 대한 공식 이메일 주소 여부를 꼼꼼히 살펴보는 것이 중요하다”면서도 “이번 사례처럼 이메일 주소를 공식 주소처럼 만들어 발송하는 것도 기술적으로 가능하기 때문에 여러 차례의 검증이 요구되고 있다”라고 조언했다.

(서울=뉴스1)