美, 當局者·專門家 노린 北김수키 詐稱 이메일 注意報

뉴시스
入力 2024年 5月 3日 03時 50分

코멘트: 個

좋아요: 個

코멘트: 個

美FBI·國務部·NSC 共同注意報發表
言論等詐稱…標的에게서 情報蒐集

北韓 해킹組織이 情報蒐集을 위해 言論이나 學界, 싱크탱크를 詐稱한 이메일을 發送하고 있어 注意가 必要하다고 美國政府가 當付하고 나섰다.

美聯邦搜査局(FBI)과 法務部, 國家安保局(NSA)은 2日(現地時刻) 北韓 해킹組織 ‘김수키(Kimsuky)’가 實際記者, 學者, 北韓問題專門家를 詐稱한 스피어피싱에 나서고 있다며 共同으로 사이버保安注意報를 發令했다.

美國政府는 “北韓은 目標物의 個人文書, 硏究, 對話에 不法接近해 地政學的行事나 敵國의 外交政策戰略, 北韓의 利害關係에 影響을 미치는 事案等情報를 輸入하기 위해 이러한 스피어피싱을 活用하고 있다”고 警告했다.

김수키는 北韓偵察總局傘下 해킹組織으로 유럽과 日本, 러시아, 韓國, 美國等을 相對로 情報를 蒐集해 北韓政權에 넘기고 있는 것으로 알려져있다. 美國은 지난해 12月 김수키를 制裁對象으로 指定하기도 했다.

政府機關은 勿論硏究機關, 學術機關, 言論等을 標的으로 삼아 情報를 蒐集하는 方式은 이미 알려져있음에도 이러한 攻擊이 이어지자 美國政府가 公開的으로 警覺心提高에 나선 模樣새다.

北韓 해커들은 싱크탱크나 高等敎育機關等著名한 團體의 個人을 詐稱해 目標物의 信賴를 얻고 親密感을 形成하는 方式을 利用하고 있다고 美國政府는 傳했다.

美國政府가 公開한 事例를 보면, 해커들은 지난해 末부터 올해 初까지 美國의 對北政策 컨퍼런스 基調演說者로 招待한다는 이메일을 보냈다. 演士로 나설 時엔 500달러를 支給하며, 參席이 어려울 땐 遠隔參席도 可能하다고 案內했다.

또 事例에서는 旣存言論社記者를 詐稱하며 美國의 對北政策과 關聯한 코멘트를 要請했다.

이러한 메일은 合法的인 度메일을 통해 發信된 것처럼 보이지만, 이메일 保安標準인 DMARC를 惡用한 士氣計定에서 發送된 것이라고 한다.

이에 美國政府는 初期 메일에 添附파일이 없더라도, 이어진 連絡에서 惡意的인 파일이 添附되는 境遇, 語塞한 英語表現을 使用하는 境遇, 公式機關名稱이나 이메일 住所와 綴字가 微妙하게 틀린 境遇等에 注意해야 한다고 當付했다.

[워싱턴=뉴시스]