북한 '김수키' 해킹 공격 30배 폭증..."가상자산 노렸다" / YTN

2023-11-21 0

북한 해킹 조직 '김수키'가 지난해 외교 안보 관련 인사들에게 해킹 메일을 보낸 데 이어,

최근 공격 대상을 일반인으로 넓히면서 해킹 피해가 30배 폭증한 것으로 나타났습니다.

가상자산을 표적으로 삼고 있어서 투자하시는 분들은 보안에 주의가 필요합니다.

박정현 기자입니다.

[기자]
지난 10월 발송된 국세 납부 안내 메일입니다.

고지서를 확인하려면 접속하라며 링크도 함께 첨부돼 있습니다.

국세청에서 보낸 것 같지만, 사실은 북한 해킹 조직 '김수키'가 보낸 피싱 메일입니다.

안내된 링크로 접속하는 순간, 몰래 악성 프로그램이 설치돼 메일 아이디와 비밀번호는 물론 주소록과 첨부 파일까지 몽땅 해킹 세력에 넘어가게 됩니다.

이 같은 수법으로 공격당한 피해자만 1,500명 가까이인 것으로 파악됐습니다.

주목할 만한 점은 달라진 범행 대상입니다.

그동안은 외교, 안보 전문가들을 노렸다면 최근에는 직장인과 자영업자, 주부 등 일반인들이 대부분입니다.

범행 대상을 넓힌 배경으로 경찰은 가상자산을 꼽고 있습니다.

경찰 수사 결과, '김수키'는 빼돌린 정보를 바탕으로 가상자산 거래소 계정에 접속을 시도했습니다.

이 가운데 19명 계정은 실제 접속까지 성공한 것으로 드러났습니다.

해킹으로 서버를 장악한 뒤, 가상자산 채굴 프로그램을 가동한 흔적도 확인됐습니다.

북 해킹 조직의 활동 반경이 확대하는 만큼 가상자산 투자자들은 각별한 주의가 필요합니다.

[이승운 / 경찰청 사이버테러수사대장 : 의심스러운 메일은 첨부 파일이나 링크를 열어보지 말고 이메일 계정에 비밀번호는 정기적으로 변경해야겠고요, 휴대전화를 통한 추가 인증이라든지 해외 IP 접속 차단 등 보안 설정을 강화해야겠습니다.]

경찰은 채굴된 가상자산을 추적하는 등 수사를 이어가는 한편, 관계 기관과 협력해 피해 방지책을 마련할 방침입니다.

YTN 박정현입니다.

촬영기자 : 심원보
영상편집 : 홍성노
그래픽 : 지경윤
화면제공 : 경찰청




YTN 박정현 (miaint3120@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202311212238308470
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Free Traffic Exchange