北 킴수키, 대북 종사자 대상 피싱 공격

북한 해커 조직 ‘킴수키’(Kimsuky)가 국내 국책연구기관 웹메일로 위장한 사이트를 만들어 대북 종사자 개인정보 탈취를 시도한 것으로 나타났다.

19일 안랩에 따르면 킴수키는 최근 한 국책 연구기관의 웹메일 사이트와 똑같은 페이지를 제작했다.

사용자가 가짜 웹메일 사이트에서 아이디(ID)와 비밀번호를 입력하면, 이 계정 정보는 해커에게 전달된다. 해커는 해당 기관 조직장의 ID를 자동입력 해두는 치밀함도 보였다.

안랩은 문제의 사이트를 만든 조직을 킴수키로 추정했다. 현재까지 확보한 역방향 도메인네임시스템(DNS)데이터와, 관련 IP·도메인 등으로 판단했다.

안랩 측은 “웹메일 시스템을 비롯한 별도 로그인을 요구하는 웹페이지에서 로그인 시도를 할 때 접근 URL과 인증서 유효·진위여부를 다시 확인할 필요가 있다”며 “별도 외부의 경로로 전달 받은 불분명한 URL에 대해서는 접속을 자제해야 한다”고 말했다.

【서울=뉴시스】