26일 미국 자유아시아방송(RFA)에 따르면 러시아 보안업체 카스퍼스키는 북한 해커조직 ‘김수키’가 한국 정치인과 외교관을 겨냥한 사이버 공격을 하고 있다는 내용의 보고서를 냈다. 이 보고서에 따르면 김수키는 ‘골드드래건’이란 악성코드가 포함된 이메일을 보내 피해자가 첨부 문서에 포함된 링크(인터넷주소)를 누르면 해킹이 시작되도록 했다. 해커들은 악성코드를 통해 피해자 컴퓨터에서 파일 목록과 아이디 및 비밀번호는 물론 피해자가 자판에 입력한 내용까지 빼낸 것으로 파악됐다.
첨부 문서의 제목은 ‘핵무장 관련 전문가 온라인 좌담회’ ‘김정은 집권 10년 평가와 2022년 북한 정세 전망’ ‘2022년 아시아 리더십 행사 의제’ 등 피해자들이 관심을 가질 만한 것을 사용했다.
피해자 중에는 전 유엔 주재 한국대사로 추정되는 인사, 한국 정부기구 사무총장, 북한 연구위원회 대표, 다수의 대학교수 등이 포함됐다. 유엔 안전보장이사회 산하 대북제재위원회는 김수키가 2012년부터 활동을 시작한 북한 정찰총국 산하 해킹조직으로, 주로 한국 내 정보 탈취를 목표로 삼고 있다고 보고 있다.
카스퍼스키 보고서는 “김수키가 지속적으로 악성코드 감염 체계를 발전시키고, 분석을 방해하기 위해 새로운 기술을 채택한다”며 “규모와 실력이 뛰어난 사이버 위협 행위 조직”이라고 설명했다.
김동현 기자 3code@hankyung.com