“北 정찰총국, 3월 대한송유관公 해킹 시도”

해킹조직 ‘킴수키’ 소행 추정
인지후 사이트 폐쇄… 피해 없어

송유관(대한송유관공사 제공). © 뉴스1

지난달 미국 최대 송유관 회사 콜로니얼 파이프라인이 해킹 피해로 운영이 전면 중단된 바 있는 가운데 3월 대한송유관공사에 대해서도 북한의 해킹 시도가 있었던 것으로 뒤늦게 알려졌다. 2014년 한국수력원자력을 해킹했던 북한 정찰총국 산하 해커 조직 ‘킴수키(kimsuky)’의 소행으로 추정된다.

북한 해킹 연구 민간단체 이슈메이커스랩 관계자는 10일 동아일보와의 통화에서 “킴수키 관련 웹서버를 추적하는 과정에서 여러 피싱 사이트를 발견했고 그중 한 곳이 대한송유관공사였다”며 “3월 발견한 뒤 며칠 안 돼 피싱 사이트가 폐쇄됐다”고 밝혔다. 킴수키는 당시 대한송유관공사 직원들이 사용하는 전자우편 접속 홈페이지로 위장한 피싱 사이트를 만들어 직원들의 개인정보 탈취를 시도했다. 악성코드가 심어진 e메일을 받은 공사 직원도 10명에 달하는 것으로 알려졌다.

대한송유관공사 관계자는 “3월 피싱 메일이 온 뒤 보안 및 정보기술(IT) 담당 부서의 조언을 받아 메일을 열어보지도 않고 삭제하는 등 조치를 취해 아무런 피해가 없다”고 밝혔다. 1990년 설립된 대한송유관공사는 전국 1104km에 이르는 송유관을 관리하며 석유류를 수송하고 있다. 2001년 민영화돼 현재 SK이노베이션이 최대 주주다.

권오혁 hyuk@donga.com / 세종=송충현 기자