lazarusholic

Everyday is lazarus.dayβ

북 해킹조직 '김수키', 북한전문기자 노렸다…메일 내용 보니

2024-03-06, SBS
https://news.sbs.co.kr/news/endPage.do?news_id=N1007562341
#Kimsuky #News

Contents

저희 뉴스에서 북한 소식 자세히 전해드리는 안정식 기자가 얼마 전에 이메일을 하나 받았습니다. 한반도 문제를 다루는 간담회에 참석해 달라는 내용이었습니다. 그런데 미심쩍은 부분이 있어서 보안업체에 확인한 결과, 그 메일은 북한의 해킹 조직이 보냈던 걸로 드러났습니다.
안정식 북한전문기자 리포트 보시고 궁금한 점 더 알아보겠습니다.
<기자>
지난달 21일, 국회입법조사처 A 조사관 명의의 메일 한 통이 회사 이메일로 왔습니다.
'한반도 평화체제'를 주제로 간담회를 준비한다며 참석을 요청하는 내용입니다.
메일에는 A 조사관 명함까지 첨부돼 있었습니다.
자세한 내용을 파악하려고 A 조사관과 직접 통화를 해보니 해당 메일이 위조된 것으로 드러났습니다.
자세히 보니, 발신자 메일 주소와 A 조사관 메일 주소가 영문 철자 하나가 다릅니다.
해킹 의심이 들어 출처를 추적해보기 위해 간담회에 응하는 것처럼 가장해 답메일을 보냈습니다.
그러자 상대가 첨부 파일을 보내왔습니다.
간담회 문서라며 다운받을 것을 권했는데, 파일을 푸는 비밀번호로 국회입법조사처의 영문 약자 nars를 제시했습니다.
의심을 받지 않으려고 비밀번호까지 치밀하게 준비한 겁니다.
문제의 파일 분석을 보안업체에 의뢰했습니다.
분석결과 해킹그룹 '김수키'의 소행으로 나타났습니다.
[문종현/지니언스 (사이버 보안업체) 이사 : 악성 파일을 분석을 해보니까 기술적으로 사용된 공격 코드들이 과거 2014년 한국수력원자력 해킹 때부터 진행이 됐던 '김수키'라고 …