기술·돈 노리는 北해커 1만2천 명…갈수록 교묘해져

[앵커]

북한 해커들의 공격이 교묘해지고 있습니다.

마치 문서 파일인 것처럼 위장하거나 정상적 컴퓨터 설치 파일인 것처럼 속여 프로그램을 설치하도록 유한 뒤 정보를 빼가는 게 대표적인데요.

북한이 해킹조직을 확대하면서 피해도 늘 수 있어서 대비가 필요합니다.

배삼진 기자입니다.

[기자]

2년전 서울대병원에서는 환자, 직원 등 83만 명의 개인 정보가 해킹당했습니다.

주요 인사들의 개인정보를 노린 것으로 보이는데, 경찰은 배후로 북한 해커조직 '김수키'를 지목했습니다.

이렇게 얻은 개인정보로 특정대상에 악성코드가 심어진 이메일을 보내는데, 악성코드에 감염되면 PC 내 정보가 고스란히 넘어갑니다.

실제 지난해에는 교수, 기자 등을 사칭한 악성 이메일을 외교안보 전문가 890여 명에게 보내 49명이 피해를 당한 일도 있었습니다.

북한의 대표 해킹 조직은 김수키와 라자루스, 안달리엘 등으로 평양자동화대학과 기술정찰국, 110연구소 등이 관여하고 있으며 소속 인력만 1만2,000명으로 추정됩니다.

북한발로 추정되는 사이버 공격도 2004년엔 5건에 불과했지만, 재작년엔 1,400여 건에 달했습니다.

한미 정보당국은 북한이 발사하겠다는 정찰위성도 전 세계 해킹을 통해 기술을 확보한 것으로 보고 있습니다.

최근엔 문서파일에 악성코드를 숨기는 신종 수법으로 사이버 공격을 시도했고, 보안 프로그램 우회를 위해 윈도 도움말 파일에 악성코드를 심어 유포하기도 했습니다.

<김승주 / 고려대 정보보호대학원 교수> "불필요한 정보를 인터넷에 올리지 않는 게 기본이고요. 이중 인증을 활성화하는 것과 컴퓨터에 있는 소프트웨어는 항상 최신 버전으로 업데이트하는 것만 해도 안전하게 지킬 수 있습니다."

자금 확보를 위한 가상화폐 탈취도 늘고 있는데, 방법이 더 집요하고 교묘해지면서 개인들의 사이버 대응 필요성도 커지고 있습니다.

연합뉴스TV 배삼진입니다. (baesj@yna.co.kr)

#북해커조직 #사이버공격 #악성코드 #김수키

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)