올해 2월 한미연합연습 악성 전자우편 '김수키' 공격
北해킹조직 작년 4월부터 해킹시도…악성코드 설치
원천징수영수증 위장등 탈취정보 활용 해킹공격 확인
北해킹조직 작년 4월부터 해킹시도…악성코드 설치
원천징수영수증 위장등 탈취정보 활용 해킹공격 확인
|
20일 경찰청 국가수사본부(국수본)에 따르면 국수본은 미군 수사기관과 공조해 악성 전자우편에 대한 추적 수사를 진행한 결과, 북 해킹조직이 작년 4월부터 국내 워게임 운용업체를 해킹하기 위해 지속적으로 악성 전자우편 공격한 사실을 확인했다.
또 올해 1월에는 해당 업체 소속 행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는데 성공한 것으로 조사됐다.
북 해킹조직은 악성코드 설치 이후 원격접속을 통해 피해업체의 업무 진행 상황과 전자우편 송수신 내용을 실시간으로 확인하고, 업체 전 직원의 신상정보를 탈취했다.
탈취한 정보를 바탕으로 올해 2월부터 연말정산 시기에 맞춰 '원천징수영수증'으로 위장된 악성 전자우편을 한미연합연습 전투모의실에 파견된 피해업체 직원들을 대상으로 발송했지만, 보안시스템에 의해 저지됐다.
다만 일부 직원이 해당 전자우편을 외부 계정으로 재전송해 열람하는 과정에서 개인용 컴퓨터가 악성코드에 감염됐다.
|
이와 더불어 △경유지 구축 방법 등 기존 공격과 유사성 △북한식 어휘 '념두(염두)' △한미연합연습 시기에 맞춰 공격한 점 등을 종합 판단한 결과, 이번 사건을 북 해킹조직 일명'김수키(Kimsuky)'소행으로 최종 판단했다.
국수본과 미군 수사기관은 이 같은 조사 결과를 바탕으로 피해 업체의 공용 및 개인용 컴퓨터의 악성코드 감염 여부를 점검하는 등 보호조치를 완료했고, 추가 피해 예방을 위해 한미연합연습에 참여하는 근무자를 대상으로 보안교육을 실시했다.
경찰청 관계자는 "한미 간 유기적인 협업과 선제 조치로 주한미군의 자료유출을 예방한 사례"라며 "앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나갈 계획"이라고 밝혔다.
