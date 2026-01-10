FBI가 경고한 北해커 ‘김수키’ 신종 수법 “QR 조심하라”
피싱 이메일 속 QR코드 인증 유도
지난해 5~6월 NGO·싱크탱크에 발송
북한 해커 조직 ‘김수키’(Kimsuky)가 QR코드를 활용한 신종 해킹 수법을 사용하고 있다고 미 연방수사국(FBI)이 경고했다.
9일(현지시간) 미국의 북한 전문매체 NK뉴스에 따르면 FBI는 지난 8일 안내문에서 “평양 해커 조직 김수키가 지난해 5~6월 피싱용 이메일에 악성 QR코드를 심는 ‘퀴싱’ 수법으로 미국 비정부기구(NGO)와 싱크탱크, 학계, 외교정책 전문가들에게 발송했다”고 밝혔다.
김수키는 북한 정찰총국과 연계된 것으로 의심되는 해커 조직이다. NK뉴스에 따르면 김수키는 지난해 5월 미국의 한 싱크탱크 대표에게 이메일을 보내 외국 고문으로 행세하며 최근 한반도 상황에 대한 의견을 구하면서 설문조사로 유도하며 악성 QR코드를 발송했다.
김수키는 지난해 6월 실제로 열리지 않는 컨퍼런스 초대장을 이메일로 전략 자문회사에 발송하면서도 퀴싱 수법을 이용했다. 참가자 등록 웹페이지를 QR코드로 안내한다며 구글 계정 로그인 화면으로 위장한 자신들의 정보 수집 웹페이지로 접속하도록 유도했다고 NK뉴스는 전했다.
FBI는 기업과 기관 등이 임직원들에게 “사회공학적 해킹 수법들에 주의를 기울이고, 정체가 확인되지 않은 QR코드를 스캔하는 것이 위험한 행위라는 것을 교육시켜야 한다”며 비밀번호 체계를 복잡하게 설정할 것을 권고했다.
