북한 해커조직이 지난 18일 문재인 대통령에게 북한 인권 관련 공개서한을 보낸 비영리단체(NGO)들에 피싱(해킹)메일을 보낸 것으로 20일 알려졌다. 문 대통령을 비판하는 서한을 보낸 국제 인권단체들에 북한이 보복 해킹 공격을 가한 것으로 추정된다.
보안전문업체인 이스트시큐리티의 문종현 이사는 이날 본지 통화에서 "북한 인권단체들이 지난 18일 해킹 메일을 받았는데 보낸 배후가 북한 해커 조직인 김수키로 보인다"며 "해킹을 통한 이메일 계정 탈취 시도로 분석된다"고 밝혔다. 국내외 67개 인권단체는 지난 16일 문 대통령에 북한 인권 개선을 촉구하는 서한을 보냈었다. 그런데 이틀 뒤 공개서한에 참여한 대표단체인 북한반인도범죄철폐국제연대(ICNK)의 권은경 사무국장 명의로 작성된 해킹 이메일이 서한 발송 참여 단체 대표들에게 발송됐다는 것이다.
해커가 보낸 피싱 이메일의 첨부파일을 클릭하면 외국의 북한 인권단체로 위장된 사이트로 연결되며 로그인해야 한다는 명목으로 사용자의 이메일 계정과 비밀번호를 요구한다. 이곳에 이메일 계정과 비밀번호를 입력하면 관련 정보가 해커에게 전달되는 방식이다.
문종현 이사는 "피싱 이메일 발송 인터넷 주소(IP)가 그동안 김수키가 사용해왔던 가상사설망(VPN) IP 대역과 정확하게 일치하는 부분이 있다"면서 "기존 김수키 조직이 사용하던 이메일 계정과 유사성이 상당히 높다"고 했다. 이번 해킹을 감행한 김수키 그룹은 북한의 국가보위성(국정원 격) 소속으로 알려졌다.
출처 : http://news.chosun.com/site/data/html_dir/2019/12/21/2019122100275.html
- 입력 2019.12.24 09:14