북한 해킹 조직 '김수키'가 지난해 외교 안보 관련 인사들에게 해킹 메일을 보낸 데 이어,
최근 공격 대상을 일반인으로 넓히면서 해킹 피해가 30배 폭증한 것으로 나타났습니다.
가상자산을 표적으로 삼고 있어서 투자하시는 분들은 보안에 주의가 필요합니다.
박정현 기자입니다.
[기자]
지난 10월 발송된 국세 납부 안내 메일입니다.
고지서를 확인하려면 접속하라며 링크도 함께 첨부돼 있습니다.
국세청에서 보낸 것 같지만, 사실은 북한 해킹 조직 '김수키'가 보낸 피싱 메일입니다.
안내된 링크로 접속하는 순간, 몰래 악성 프로그램이 설치돼 메일 아이디와 비밀번호는 물론 주소록과 첨부 파일까지 몽땅 해킹 세력에 넘어가게 됩니다.
이 같은 수법으로 공격당한 피해자만 1,500명 가까이인 것으로 파악됐습니다.
주목할 만한 점은 달라진 범행 대상입니다.
그동안은 외교, 안보 전문가들을 노렸다면 최근에는 직장인과 자영업자, 주부 등 일반인들이 대부분입니다.
범행 대상을 넓힌 배경으로 경찰은 가상자산을 꼽고 있습니다.
경찰 수사 결과, '김수키'는 빼돌린 정보를 바탕으로 가상자산 거래소 계정에 접속을 시도했습니다.
이 가운데 19명 계정은 실제 접속까지 성공한 것으로 드러났습니다.
해킹으로 서버를 장악한 뒤, 가상자산 채굴 프로그램을 가동한 흔적도 확인됐습니다.
북 해킹 조직의 활동 반경이 확대하는 만큼 가상자산 투자자들은 각별한 주의가 필요합니다.
[이승운 / 경찰청 사이버테러수사대장 : 의심스러운 메일은 첨부 파일이나 링크를 열어보지 말고 이메일 계정에 비밀번호는 정기적으로 변경해야겠고요, 휴대전화를 통한 추가 인증이라든지 해외 IP 접속 차단 등 보안 설정을 강화해야겠습니다.]
경찰은 채굴된 가상자산을 추적하는 등 수사를 이어가는 한편, 관계 기관과 협력해 피해 방지책을 마련할 방침입니다.
YTN 박정현입니다.
촬영기자 : 심원보
영상편집 : 홍성노
그래픽 : 지경윤
화면제공 : 경찰청
YTN 박정현 (miaint3120@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202311212238308470
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
