北韓 해킹組織, 警察·記者詐稱해 1468名 이메일 해킹…暗號貨幣 노렸다

뉴스1
入力 2023年 11月 21日 13時 30分

코멘트: 個

좋아요: 個

코멘트: 個

北韓 해킹組織이 올해에도 政府機關·言論社等을 詐稱한 이메일을 보내 國防·外交分野專門家를 비롯해 一般人까지 總 1468名에게 被害를 입힌 것으로 나타났다. 奪取한 個人情報로 被害者의 假想資産(暗號貨幣)을 노리는 方式으로까지 進化해 각별한 注意가 必要하다.

警察廳國家搜査本部는 지난해 北韓 해킹組織의 所行으로 糾明한 ‘國會議員室·記者等詐稱電子郵便(이메일) 發送事件’을 繼續追跡·搜査한 結果 올해는 一般人을 包含해 1468名이 이메일 計定을 탈취당하는 等의 被害를 입었다고 21日 밝혔다.

被害者中外交·統一·國防·安保分野의 前現職公務員等專門家는 57名이었으며 前職長官도 包含된 것으로 確認됐다. 以外에도 會社員·自營業者·無職者等 다양한 職群의 一般人 1411名도 被害를 봤다.

一名 ‘킴수키’로 불리는 北韓 해킹組織은 警察廳·國稅廳·健康保險等政府機關이나 記者, 硏究所等을 詐稱해 案內文이나 質疑書等受信者가 關心을 가질 수 있는 內容으로 僞裝한 이메일을 發送하고 있다. 이메일에 添附된 파일을 閱覽하면 個人用컴퓨터(PC) 內部의 情報를 流出할 수 있는 惡性 프로그램이 設置·實行된다.

이메일에 包含된 인터넷住所(URL)를 누르도록 誘引하는 事例도 確認됐다. 이 境遇被害者가 信賴할 수 있는 機關이나 네이버·카카오 等 포털사이트를 模倣한 假짜 홈페이지로 接續을 유도해 計定情報를 奪取했다.

이들은 詐稱한 이메일 受信者의 所屬機關과 똑같은 形態의 홈페이지를 製作해 接續을 誘導하고 被害者別로 特化된 攻擊을 展開하는 等 더욱 巧妙해진 手法을 보였다고 警察은 說明했다.

지난해 高位公務員이나 專門家等에 局限됐던 攻擊對象이 全方位로 擴散하는 것은 北韓 해킹組織이 暗號貨幣를 노리고 있기 때문으로 分析된다. 北韓 해킹組織이 奪取한 被害者情報를 바탕으로 暗號貨幣去來所計定에 不正接續해 竊取를 試圖한 事實도 確認됐다. 否定接續件數는 19件으로 確認됐지만 多幸히 被害는 없었다. 해킹으로 掌握한 輕油 서버 147代에서 ‘假想資産採掘 프로그램’을 管理者 몰래 實行한 事實도 드러났다.

警察은 해킹에 使用된 IP(인터넷住所)나 經由地 서버는 勿論惡性코드 類型까지 旣存北韓 해킹組織이 使用한 것과 類似하다는 點을 根據로 킴수키의 所行으로 判斷했다. 警察은 被害를 豫防·沮止하기 위해 外交部等關係機關, 美國政府, 유엔 等과 情報를 共有하고 協力對應하고 있다.

警察은 北韓 해킹組織의 攻擊이 全方位的으로 擴大되는 만큼 追加被害가 發生하지 않도록 이메일과 暗號貨幣去來所計定의 祕密番號를 週期的으로 變更할 것을 要請했다. 또 2段階認證 및 一回用 패스워드(OTP) 설정, 海外 IP 接續遮斷等保安設定을 强化해야 한다고 强調했다. 詐稱 이메일에 包含된 피싱 사이트 링크가 正常 홈페이지와 外觀이 同一한 만큼 인터넷 住所가 正確한지 確認할 必要가 있다는 說明이다.

(서울=뉴스1)