<앵커>
지난해 북한의 해킹 세력 '김수키 조직'이 국내 외교 안보 전문가들의 컴퓨터에 랜섬웨어를 감염시켜 거액의 몸값을 요구했다는 내용 전해드렸습니다. 경찰이 추가 수사한 결과, 올해는 랜섬웨어가 아니라 다른 해킹 수법으로 가상화폐 자산을 훔치려 한 사실이 포착됐습니다.
보도에 배준우 기자입니다.
<기자>
지난 7월, 외교안보연구업체 소속 A 씨는 한 가상화폐 거래소 사이트에 접속했습니다.
시세만 알아보고 로그아웃했는데, A 씨 휴대전화로 잠시 뒤 매도 인증이 필요하다는 메시지가 날아왔습니다.
누군가 A 씨 명의로 매도 주문을 넣은 것입니다.
경찰이 수사해봤더니 북한 해킹 세력 '김수키 조직'의 소행으로 드러났습니다.
A 씨 컴퓨터에 키보드 입력 정보를 실시간으로 빼내는 '키 로깅' 프로그램이 설치돼 있었는데, 관련 업계 직원 명의로 왔던 이메일에 해당 프로그램을 자동 설치하도록 하는 링크가 포함돼 있었던 것입니다.
이러한 키 로깅 프로그램은 랜섬웨어와 달리 PC가 마비되지 않고 정상 운영돼 피해 사실을 알아채기 어렵습니다.
랜섬웨어 위주의 공격이 경찰 수사망에 포착되자, 수법을 바꾼 것입니다.
[이승운/경찰청 사이버테러수사대장 : 일반적으로 확인하기는 어렵고 '키 로깅' 프로그램 있는지 검사해야 합니다. 일반인이 지식을 갖고 찾아내기 쉽지 않고요.]
경찰은 '김수키 조직'이 해외 구축 서버 576곳을 통해 이와 별도로 가상자산도 훔치고 있는 것으로 보고 추적하고 있습니다.
경찰이 올해 북한 해킹 범행을 추적한 결과, 집계된 피해자는 모두 1천468명.
지난해보다 30배 늘었습니다.
이 가운데에는 전직 장관을 비롯해 외교 안보 전문가 57명의 주소록과 이메일 내용을 빼돌린 사례도 있었습니다.
경찰은 올 연말 국세청 등의 명의로 전송되는 이메일을 통한 추가 피해가 우려된다며 해당 피해가 발견되면 즉시 신고해달라 당부했습니다.
(영상취재 : 양지훈, 영상편집 : 김윤성, 디자인 : 김한길)
동영상 기사