북한 해킹조직 '김수키'(Kimsuky)가 국내외 500여개의 경유 서버를 장악해 내국인 1천여명의 이메일 계정을 탈취한 것으로 드러났다.

경찰청 국가수사본부는 김수키의 활동 내용을 추적·수사한 결과 내국인 1,468명의 이메일 계정이 탈취된 사실을 확인했다고 발표했다.

전직 장관급 1명을 비롯해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명과 일반인 1,411명도 피해를 봤다.

지난해에는 외교안보 전문가만 공격했지만, 대상이 일반인으로 전방위로 확산했다.

김수키는 국내외 서버 576대를 경유하며 IP주소를 바꾼 뒤 정부기관·기자·연구소 등을 사칭해 안내문이나 질의서 등 수신자가 관심을 가질만한 내용으로 위장한 피싱 이메일을 발송했다.

수신자가 이메일에 첨부된 파일을 열람하면 PC 내부의 정보를 유출할 수 있는 악성 프로그램을 심었다.

김수키는 사칭 이메일 피해자 중 19명의 가상자산거래소 계정에 부정 접속해 가상자산 절취를 시도했다.

해킹으로 장악한 경유 서버 147대에서 가상자산 채굴 프로그램을 관리자 몰래 실행해 100만원 미만을 채굴한 사실도 확인됐다.