美 "한국 기자 사칭하는 北 해킹그룹 '김수키' 조심하라"

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2020-10-28 14:48   수정 2020-10-28 14:50

美 "한국 기자 사칭하는 北 해킹그룹 '김수키' 조심하라"

미국 안보 당국은 27일(현지시간) '김수키'(Kimsuky)로 알려진 북한 해킹 그룹의 사이버 공격을 경고했다.

연방수사국(FBI), 미 국토안보부 사이버안보·기간시설안보국(CISA), 미 사이버사령부(USCC) 등은 이날 발령한 사이버 보안 경보를 통해 "북한의 지능형 지속 공격(APT) 해킹그룹 김수키는 한반도와 관련한 핵, 제제, 한반도와 관련한 외교 정책, 국가 안보 문제에 대해 집합적 정보 활동에 초점을 맞춘다"며 "이들 표적은 미국, 한국, 일본이다"고 밝혔다.

이어 "김수키는 북한 정권이 2012년부터 국제적인 정보 수집 임무를 부여한 곳으로 보인다"며 "과거 한국 정부, 싱크탱크, 여러 분야의 전문가를 표적으로 삼았다"라고 설명했다.

그러면서 사업체와 기관이 북한의 위협에 네트워크를 더 잘 보호할 수 있도록 도우려고 이번 경고문을 냈다고 덧붙였다.

이 경고문에 따르면 김수키는 한국의 기자를 사칭해 남북 관계, 비핵화 문제 등에 대해 스카이프로 인터뷰를 하자거나 방송에 출연해 달라는 내용의 이메일을 보낸다. 이에 속아 인터뷰에 응하면 날짜를 의논하는 방법으로 신뢰 관계를 형성하는 식이라고 한다.

이 허위 인터뷰를 최종 수락하면 김수키는 인터뷰 자료라면서 멀웨어, 악성코드가 담긴 첨부 문서나 구글 드라이브 링크를 이메일로 보내 이를 열도록 유도한다는 것이다.

그러다 인터뷰 날짜가 다가오면 김수키는 수신자에게 인터뷰가 취소됐다는 메일을 보냈다.

김수키는 'nytimes.onekma.com', 'naver.com.**', 'naver.co.**', 'daum.net.pl' 등의 도메인을 사용했다.

하헌형 기자 hhh@hankyung.com


핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

관련뉴스

    이 기사와 함께 많이 본 뉴스

    인기 갤러리

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open