지난해 국내 통일·안보 관계자에게 대량 유포된 '피싱 메일'이 북한 해킹조직 '김수키(Kimsuky)' 소행으로 드러났다.

피해자는 총 9명이었는데, 이 가운데 3명은 전직 장·차관급 고위공무원이었다.

7일 경찰청 국가수사본부에 따르면 김수키는 지난해 4월부터 7월 사이에 국내 안보 전문가와 관계자 150명에게 피싱 메일을 보내 아이디와 비밀번호 등을 탈취한 것으로 알려졌다.

김수키는 "교수님께 문의할 것이 있습니다.","논문을 쓰는 도중 궁금한 것이 있어서 연락드렸습니다." 와 같이 각 분야의 전문가들에게 자연스럽게 접근한 뒤, 피해자에게 대용량 첨부 파일을 보낸 것으로 밝혀졌다.

그러면서 파일을 여는 과정에서 인증을 유도하고 계정 정보를 탈취해 피해자들의 메일함에 있던 주소록과 문서 등을 실시간으로 빼돌린 것으로 파악됐다.

경찰은 김수키가 윤석열 정부 출범 초, 안보 전문가의 개인정보를 바탕으로 정부 주요 인사들의 대외 활동과 안보 관련 내용들을 탈취하기 위한 목적으로 범행을 저지른 것으로 보고 있다.

경찰청은 "지난해에 이어 올해도 통일·안보 분야 관계자를 대상으로 한 해킹 시도가 계속될 것으로 전망된다"며 "비밀번호의 주기적 변경, 인증 설정 강화 등 보안 조치를 강화해야 한다"고 당부했다.