조사 결과 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속한 것으로 드러났다. 이에 메일을 받은 A사 직원들은 첨부된 파일을 실행하려고 했지만, 전투모의실이 위치한 주한미군 부대에서는 미 국방 전산망의 통제를 받기 때문에 보안시스템에 의해 해당 파일이 열리지 않았다. 경찰 관계자는 '주한미군 한국인 근무자들이 받은 메일도 비슷한 방법으로 개인용 컴퓨터가 해킹돼 개인정보가 유출된 것으로 보고 있다'며 '앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나가겠다'고 말했다.
한미 연합 군사연습인 ‘프리덤 실드’ 전투모의실에 파견된 국내 워게임 운용업체 A사 직원 B씨는 지난 2월 ‘연말정산 공제신고서’라는 제목의 메일을 받았다. 메일 작성자는 본인을 세무법인 C사의 서울지점 담당자라고 소개하며 “B씨가 자료에 뭔가 오류가 생겨서 직접 확인해야 할 부분이 있어서 메일을 보냈다”고 썼다. 메일은 “보낸 문서 중 국민건강보험료 부분에 대해 확인을 해달라. 초안 파일이라 PC에서만 열린다. 잘 열리지 않으면 알집 설치를 부탁한다”며 다운로드 받을 수 있는 알집 파일을 첨부하고 8자리 숫자 암호도 함께 보냈다. A사 직원 여러 명이 같은 내용의 메일을 받았다.사칭 메일 보내 악성코드 심고 정보 빼내 경기남부경찰청 안보수사과는 이 이메일을 보낸 것이 세무법인이 아니며 북한 해킹조직인 ‘김수키’의 소행이었다는 점을 알아냈다고 20일 밝혔다. 한미연합연습을 노려 사이버 공격을 시도한 것이었다.
김수키는 주로 기자나 학자, 싱크탱크 연구원, 사법기관, 포털사이트 관리자 등을 사칭해 범행하는 것으로 알려졌다. 첨부파일 등을 내려받게 해 악성코드를 컴퓨터에 심은 뒤 원격조정 등을 통해 개인정보 등을 빼내는 방식이다. 김수키는 최근 코인 거래소 및 투자와 관련된 내용으로 위장한 악성 코드를 유포하고 있다. 안랩에 따르면 ‘위**월렛 자금 자동 인출.docx’ ‘위**팀-월렛해킹 공통점.docx’ ‘20230717_030190045911.pdf’ 등 코인 관련 내용으로 위장한 악성 코드가 실행 파일 및 워드 문서 형식으로 유포되고 있다. 정상 문서 같지만 실행하면 악성 코드가 실행돼 사용자의 개인 정보가 유출될 위험이 있다.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
북한 ‘김수키’, 한미연합훈련 파견 ‘워게임’ 업체 직원 해킹 시도북한 해킹조직 김수키(Kimsuky)가 한미연합연습 전투모의실에 파견된 국내 워게임 운용업체 직원들에게 악성 전자우편을 대량...
Read more »
한미연습 노리고 '北 김수키'가 보낸 악성 이메일…'염두를 '념두'로'지난 2~3월 한미연합연습 전투모의실에 파견된 직원들에게 발송된 악성 이메일 사건이 북한 해킹조직인 '김수키(Kimsuky)의 소행으로 파악됐다. 이에 따르면 북한 해킹조직은 지난해 4월부터 국내 워게임(War Game) 운용업체를 해킹하기 위해 악성 이메일 공격을 지속했고, 올해 1월쯤에는 해당 업체 소속 행정직원의 이메일 계정을 탈취해 업체 컴퓨터에 악성코드를 설치한 것으로 조사됐다. 이렇게 탈취한 신상정보를 활용해 한미연합연습 전투모의실에파견될 직원 명단을 확보했고, 해당 직원들에게 올해 2월부터 연말정산 시기에 맞춰 '원천징수영수증'으로 위장한 악성 이메일을 보냈다.
Read more »
📧연말정산 신고서에 웬 ‘념두’?…한·미연습 노린 사이버 공격 ‘북한 김수키’ 소행경찰이 지난 2월 한·미연합연습 전투모의실 파견 직원들을 대상으로 발송된 악성 e메일 사건의 ...
Read more »
김치 담그던 이 남자, 알고보니 ‘고대 문명 덕후’였어?‘형따라 마야로’ 돌아온 차승원 인터뷰
Read more »
'사람들을 겁주는 것, 기후위기는 그런 관심이 필요한 문제예요'[인터뷰] 테일러 미첼 Fridays for Future(미래를 위한 금요일) 활동가
Read more »