[서울=뉴시스] 남빛나라 기자 = 미국 사이버 안보 당국들이 북한 해킹그룹 '김수키(Kimsuky)'의 사이버 공격에 대한 합동 경보를 발령했다.

27일(현지시간) 미 국토안보부 산하 사이버안보기반시설안보국(CISA), 연방수사국(FBI), 사이버사령부 사이버국가임무군(CNMF) 등은 지능형지속위협(APT) 그룹 김수키의 공격과 관련해 경보를 발령했다. 또 관련 보고서를 공개했다.

보고서에 따르면 김수키 조직은 2012년부터 북한 정권으로부터 전 세계적인 정보 수집 임무를 받았을 가능성이 크다.

김수키는 정보를 빼내기 위해 사회공학기법(시스템이 아닌 사람을 공략하는 해킹 기법), 워터링 홀 공격 (Watering Hole Attack), 스피어피싱 기법 등을 사용했다.

워터링 홀 공격은 타깃(목표)이 자주 접속하는 온라인 공간에 악성코드를 심은 뒤 그 악성코드를 통해 공격하는 방식을 뜻한다.

이들은 "김수키는 한국, 일본, 미국의 개인과 단체를 상대로 정보 수집 활동을 전개했다"며 "수집 대상 정보는 외교정책, 한반도 관련 국가 안보 문제, 핵 정책, 제재 등에 집중됐다"고 밝혔다.

이어 "다양한 분야의 전문가와 싱크탱크 및 한국 정부 기관들을 목표로 했다"고 설명했다.

한국 기자를 사칭해 한반도 전문가에게 인터뷰를 요청한 뒤 참조용 자료를 가장한 악성파일을 이메일로 보내기도 했다.

이메일은 '서울의 스카이프 인터뷰 요청' 등의 제목을 달고서 발송됐다.

수신자가 인터뷰에 동의하면 김수키는 악성코드가 담긴 문서나 구글 드라이브 링크를 보냈다. 이후 약속한 인터뷰 날짜가 다가오면 김수키는 인터뷰를 취소한다는 이메일을 전송했다.


◎공감언론 뉴시스 south@newsis.com