연말정산 위장 스팸메일, 북 해커 '김수키' 소행이었다

일명 ‘김수키’(Kimsuky)로 알려진 북 해킹조직은 연말정산 시기인 지난 2월께 ‘원천징수영수증’으로 위장한 메일을 한미연합연습 전투모의실에 파견된 직원들에게 발송했다.

북 해킹조직이 실제 해킹에 사용한 연말정산 위장 스팸메일.(자료=경기남부경찰청) 20일 경기남부경찰청은 미군 수사기관과 공조 수사를 진행한 끝에 이같은 내용을 확인했다고 밝혔다.

수사 결과 북 해킹조직은 작년 4월부터 국내 워게임 운용업체를 해킹하기 위해 악성 전자우편 공격을 지속했고, 올해 1월에는 해당 업체 소속 행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 밝혀졌다.