북한이 한국 전직 고위 외교관과 대학 교수, 정부기구 관계자 등의 컴퓨터를 해킹한 것으로 드러났다.
자유아시아방송(RFA)은 26일 러시아 사이버 보안업체 ‘카스퍼스키’가 홈페이지를 통해 공개한 보고서를 인용해 “북한의 해킹조직 ‘김수키’가 한국의 정치인, 공무원과 학계 인사 등을 겨냥한 사이버 공격을 감행했다”고 보도했다.
보고서에 따르면 김수키는 ‘골드 드래곤’이라는 악성코드가 포함된 이메일을 보내놓고 피해자가 첨부문서에 포함된 링크(인터넷 주소)를 클릭하면 해킹이 시작되도록 했다.
김수키는 첨부문서 제목을 ‘핵무장 관련 전문가 온라인 좌담회’, ‘김정은 집권 10년 평가와 2022년 북한정세 전망’, ‘2022년 아시아 리더십 행사 의제’ 등으로 달아 한반도 정세와 관련된 내용인 것처럼 꾸몄다.
보고서는 전 유엔 주재 한국대사로 추정되는 인사를 포함해 한국 정부기구 사무총장, 북한 연구 위원회 대표, 한국 대학 교수 등이 해킹 피해를 입었다고 주장했다.
또 보고서는 해커들이 악성코드를 통해 피해자 컴퓨터에서 파일 목록과 아이디 및 비밀번호, 피해자가 자판에 입력한 내용까지 빼간 것으로 파악됐다고 밝혔다.
유엔 안전보장이사회 산하 대북제재위원회는 김수키를 북한 정찰총국 산하 해킹조직으로 보고 있다.
신용일 기자 mrmonster@kmib.co.kr