“안보 전문가에게 온 악성 이메일, 북한 해킹조직 ‘김수키’ 소행”
입력 2023.06.07 (12:00)
수정 2023.06.07 (22:08)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

국내 안보 분야 주요 관계자들에게 악성 우편을 발송해 계정 정보를 빼앗은 사건이 북한 해킹 조직 '김수키'의 소행인 것으로 드러났습니다.
경찰청 국가수사본부는 오늘(7일) 지난해 4월부터 8월까지 고위 공무원, 대학 교수, 국방·안보 분야 전문가 150명에게 발송된 악성 전자우편이 북한 해킹 조직에 의한 것이라고 밝혔습니다.
북한 해킹조직은 총 네 단계에 걸쳐 국내 전문가들의 전자우편 계정 정보를 빼앗았습니다.
먼저 교수나 연구원을 사칭해 책자 발간이나 논문 관련 의견을 요청하거나, 기자를 사칭해 인터뷰나 자료를 요청하는 식으로 자연스럽게 접근했습니다.
피해자가 전자 우편에 회신했다면, 다시 답장을 보내면서 대용량 문서 파일을 다운로드 하도록 유도했습니다.
이후 문서 파일을 열기 위해선 본인 인증이 추가로 필요하다며 가짜 피싱 사이트로 연결했고, 이때 피해자가 인증 요구에 응해 아이디와 비밀번호를 입력하면 계정 정보를 탈취했습니다.
목적을 달성한 뒤에는 감사 답장을 발송함으로써 의심을 차단하는 치밀함도 보였습니다.
실제로 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 총 9명이고, 북한 해킹조직은 이들의 전자우편을 실시간으로 확인하고 첨부 문서와 주소록 등을 빼간 것으로 확인됐습니다.
경찰청은 전자우편 비밀번호를 주기적으로 바꾸고, 본인 인증 설정을 강화하고 해외 접속을 차단하는 조치를 강화할 것을 당부했습니다.
[사진 출처 : 연합뉴스 / 경찰청 제공]
경찰청 국가수사본부는 오늘(7일) 지난해 4월부터 8월까지 고위 공무원, 대학 교수, 국방·안보 분야 전문가 150명에게 발송된 악성 전자우편이 북한 해킹 조직에 의한 것이라고 밝혔습니다.
북한 해킹조직은 총 네 단계에 걸쳐 국내 전문가들의 전자우편 계정 정보를 빼앗았습니다.
먼저 교수나 연구원을 사칭해 책자 발간이나 논문 관련 의견을 요청하거나, 기자를 사칭해 인터뷰나 자료를 요청하는 식으로 자연스럽게 접근했습니다.
피해자가 전자 우편에 회신했다면, 다시 답장을 보내면서 대용량 문서 파일을 다운로드 하도록 유도했습니다.
이후 문서 파일을 열기 위해선 본인 인증이 추가로 필요하다며 가짜 피싱 사이트로 연결했고, 이때 피해자가 인증 요구에 응해 아이디와 비밀번호를 입력하면 계정 정보를 탈취했습니다.
목적을 달성한 뒤에는 감사 답장을 발송함으로써 의심을 차단하는 치밀함도 보였습니다.
실제로 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 총 9명이고, 북한 해킹조직은 이들의 전자우편을 실시간으로 확인하고 첨부 문서와 주소록 등을 빼간 것으로 확인됐습니다.
경찰청은 전자우편 비밀번호를 주기적으로 바꾸고, 본인 인증 설정을 강화하고 해외 접속을 차단하는 조치를 강화할 것을 당부했습니다.
[사진 출처 : 연합뉴스 / 경찰청 제공]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “안보 전문가에게 온 악성 이메일, 북한 해킹조직 ‘김수키’ 소행”
-
- 입력 2023-06-07 12:00:18
- 수정2023-06-07 22:08:04

국내 안보 분야 주요 관계자들에게 악성 우편을 발송해 계정 정보를 빼앗은 사건이 북한 해킹 조직 '김수키'의 소행인 것으로 드러났습니다.
경찰청 국가수사본부는 오늘(7일) 지난해 4월부터 8월까지 고위 공무원, 대학 교수, 국방·안보 분야 전문가 150명에게 발송된 악성 전자우편이 북한 해킹 조직에 의한 것이라고 밝혔습니다.
북한 해킹조직은 총 네 단계에 걸쳐 국내 전문가들의 전자우편 계정 정보를 빼앗았습니다.
먼저 교수나 연구원을 사칭해 책자 발간이나 논문 관련 의견을 요청하거나, 기자를 사칭해 인터뷰나 자료를 요청하는 식으로 자연스럽게 접근했습니다.
피해자가 전자 우편에 회신했다면, 다시 답장을 보내면서 대용량 문서 파일을 다운로드 하도록 유도했습니다.
이후 문서 파일을 열기 위해선 본인 인증이 추가로 필요하다며 가짜 피싱 사이트로 연결했고, 이때 피해자가 인증 요구에 응해 아이디와 비밀번호를 입력하면 계정 정보를 탈취했습니다.
목적을 달성한 뒤에는 감사 답장을 발송함으로써 의심을 차단하는 치밀함도 보였습니다.
실제로 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 총 9명이고, 북한 해킹조직은 이들의 전자우편을 실시간으로 확인하고 첨부 문서와 주소록 등을 빼간 것으로 확인됐습니다.
경찰청은 전자우편 비밀번호를 주기적으로 바꾸고, 본인 인증 설정을 강화하고 해외 접속을 차단하는 조치를 강화할 것을 당부했습니다.
[사진 출처 : 연합뉴스 / 경찰청 제공]
경찰청 국가수사본부는 오늘(7일) 지난해 4월부터 8월까지 고위 공무원, 대학 교수, 국방·안보 분야 전문가 150명에게 발송된 악성 전자우편이 북한 해킹 조직에 의한 것이라고 밝혔습니다.
북한 해킹조직은 총 네 단계에 걸쳐 국내 전문가들의 전자우편 계정 정보를 빼앗았습니다.
먼저 교수나 연구원을 사칭해 책자 발간이나 논문 관련 의견을 요청하거나, 기자를 사칭해 인터뷰나 자료를 요청하는 식으로 자연스럽게 접근했습니다.
피해자가 전자 우편에 회신했다면, 다시 답장을 보내면서 대용량 문서 파일을 다운로드 하도록 유도했습니다.
이후 문서 파일을 열기 위해선 본인 인증이 추가로 필요하다며 가짜 피싱 사이트로 연결했고, 이때 피해자가 인증 요구에 응해 아이디와 비밀번호를 입력하면 계정 정보를 탈취했습니다.
목적을 달성한 뒤에는 감사 답장을 발송함으로써 의심을 차단하는 치밀함도 보였습니다.
실제로 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 총 9명이고, 북한 해킹조직은 이들의 전자우편을 실시간으로 확인하고 첨부 문서와 주소록 등을 빼간 것으로 확인됐습니다.
경찰청은 전자우편 비밀번호를 주기적으로 바꾸고, 본인 인증 설정을 강화하고 해외 접속을 차단하는 조치를 강화할 것을 당부했습니다.
[사진 출처 : 연합뉴스 / 경찰청 제공]
-
-
신현욱 기자 woogi@kbs.co.kr
신현욱 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.