"北김수키, 페북·텔레그램 국내이용자 카지노 게임 사이트 정황…메신저로 접근"

"北김수키, 페북·텔레그램 국내이용자 카지노 게임 사이트 정황…메신저로 접근"

전도사·목사로 소개하며 악성파일 전송

(서울=연합뉴스) 김현수 기자 = 북한 정찰총국 산하 해커조직 '김수키'가 소셜미디어(SNS) 메신저를 활용해 국내 이용자를 대상으로 카지노 게임 사이트을 시도한 정황이 드러났다.

11일 사이버 보안 기업 지니언스[263860] 블로그에 따르면 이 회사의 시큐리티 센터는 지난 3월부터 4월까지 국내 페이스북·이메일·텔레그램 이용자를 겨냥한 김수키의 지능형지속위협(APT) 카지노 게임 사이트을 포착했다.

카지노 게임 사이트자는 페이스북 계정 2개를 통해 정찰·카지노 게임 사이트 대상을 탐색한 것으로 나타났다.

특히, '트랜지셔널 저스티스 미션'(Transitional Justice Mission)이란 페이스북 계정을 통해 교회 전도사, 연구원 목사 등으로 신분을 소개하며 국내 대북 분야 종사자 다수에게 카지노 게임 사이트 대화를 시도했다.

이들은 북한 선교 활동을 위한 도움을 요청한다는 명목으로 '북한 선교의 현황'과 같은 이름의 악성파일을 전송했다.

또 다른 페이스북 계정은 한국인 남성으로 추정되는 프로필 사진과 함께 자신을 공군사관학교 출신으로 소개하며 대상에 접근했다.

이후 탈북민 봉사활동을 언급하며 대상자를 현혹한 뒤 페이스북 카지노 게임 사이트 등을 통해 악성파일을 전달했다.

시큐리티 카지노 게임 사이트는 "대화 메시지에 포함된 한글 표현을 살펴보면 일부 축약식 표현과 오탈자가 관찰된다"며 "이는 대화형 인공지능(AI) 서비스나 온라인 번역기를 통한 것이 아님이 분명하다"고 분석했다.

페이스북 메신저 대화로 알아낸 카지노 게임 사이트 대상자의 이메일 주소를 통해 추가 접근도 시도한 것으로 나타났다.

카지노 게임 사이트 대상자의 스마트폰 번호까지 아는 경우에는 텔레그램 메시지를 통해 탈북민 봉사활동이란 일관된 주제를 언급하며 대상자를 현혹했다.

지니언스 시큐리티 카지노 게임 사이트는 "메신저를 통한 일대일 대화 방식은 매우 은밀하게 진행된다는 점에서 보다 각별한 주의가 필요하다"며 "갑자기 전달받은 인터넷 URL 주소나 파일에는 위협 요소가 포함된다는 가능성을 항상 염두에 두고 항상 의심하고 주의하는 보안 습관이 중요하다"고 당부했다.

hyunsu@yna.co.kr