[橫說竪說/庭園樹]北 사이버 도둑 ‘김수키’가 남긴 발자국

東亞日報
入力 2022年 12月 26日 21時 30分

庭園樹副局長

코멘트: 個

좋아요: 個

코멘트: 個

外交安保專門家들은 올 4月부터 10月 사이 여러 次例殊常한 이메일을 받았다. 그中엔 大統領職引受委員會出入記者名義로 韓美頂上會談關聯 뉴스링크에 댓글을 付託하는 內容이 있었다. 太永浩議員室祕書名義로 受信者가 參席하지도 않은 統一政策 세미나에 對한 謝禮費를 준다고도 했다. 無心코 링크나 添附파일을 열면 惡性코드가 揷入돼 메일을 實時間으로 監視당하거나, 컴퓨터 內部資料까지 盜難當한다. 最小 892名에게 메일이 發送됐고, 49名이 被害를 입었다.

▷警察廳은 이 같은 이메일 詐稱이 北韓偵察總局傘下 해킹 組織인 一名 ‘김수키(Kimsuky)’의 所行이라고 25日 밝혔다. 김수키가 저지른 8年前原電圖面流出 해킹 事件과 인터넷 住所(IP)가 거의 同一하고, 惡性코드의 核心技術이 똑같다는 것이다. 經由 서버로 接續한 컴퓨터에선 백신의 北韓말 ‘왁찐’을 인터넷에서 檢索한 記錄도 있었다. 專門家들은 “도둑이 남긴 발자국이 常習犯의 것과 一致한 것”이라고 본다.

▷北韓의 사이버 攻擊能力은 러시아와 함께 世界 1, 2位를 다툰다. 김수키라는 이름을 처음 붙인 곳이 러시아의 한 백신 業體다. 사이버 攻擊에 使用된 메일 計定이 英文으로 ‘Kimsukyang’(김숙향)이라는 것을 把握하고, 해킹 組織의 이름을 러시아式으로 ‘Kimsuky’로 부른 報告書를 2013年 냈다. 그때부터 國內外專門家들은 이메일에 惡性코드를 숨겨 個人情報를 빼돌리는 北韓 해킹 組織을 김수키로 불렀다.

▷偵察總局은 情報奪取가 주된 任務인 김수키 外에도 서로 다른 役割을 遂行하는 해킹 組織 3, 4個를 더 運營中인 것으로 알려져 있다. ‘라자루스(Lazarus)’가 代表的이다. 방글라데시 中央銀行에서 10億 달러를 해킹으로 引出해 카지노를 통해 돈洗濯을 하려다가 美國聯邦搜査局(FBI)에 摘發됐다. 北韓體制를 嘲弄한 映畫를 製作한 美國 소니 픽처스度 해킹했다. 企業을 專門的으로 노리거나 暗號貨幣去來所를 主로 攻擊하는 해킹 組織도 있다.

▷北韓은 1990年 ‘朝鮮컴퓨터센터(KCC)’를 設立한 뒤 英才敎育 시스템으로 해커들을 養成해왔다. 特히 金正恩이 사이버 戰爭을 核, 미사일과 함께 3代戰爭手段으로 宣言한 以後人力이 2倍로 늘었다고 한다. 덩치만 커진 게 아니라 手法도 進化하고 있다. 最近 김수키는 中小企業에 랜섬웨어를 流布해 시스템을 마비시킨 뒤 비트코인을 받고 풀어줬다. ‘銃칼 代身 키보드’라는 口號 아래 情報와 技術, 돈을 닥치는 대로 훔쳐가는 이들을 막지 못하면 우리에겐 眞짜 銃칼 못지않은 危機가 닥칠 수 있다.

庭園樹論說委員 needjung@donga.com

#北韓 #해킹 組織 #김수키 #해킹 #사이버 攻擊