[앵커]
북한 정찰총국 산하 해커 조직으로 추정되는 '김수키'가 한국 정부기관과 기업들을 해킹해 왔다는 주장이 나왔습니다. 해외 해커 2명이 북한 해커의 컴퓨터에 침투해 얻은 증거라며 언론에 공개했는데, 더 철저하게 사이버보안책을 마련해야할 것으로 보입니다.

김자민 기자입니다.
 

[리포트]
'세이버'와 '사이보그'란 두 해커가 북한 해커의 컴퓨터에 침투한 뒤 만든 보고서입니다.

북한 해커가 최근까지 국군방첩사령부에 해킹을 시도했다고 적혀있습니다.

대검찰청과 외교부 등 정부사이트 뿐만 아니라 카카오와 네이버 등 국내 기업도 해킹 명단에 포함됐습니다.

보고서에 따르면 북한 해커는 방첩사로 꾸민 피싱 사이트를 만들어 아이디와 비밀번호 유출을 시도했습니다.

보고서 작성자들은 공격자가 북한 해킹 조직인 김수키 소속으로 과거 김수키가 썼던 해킹 도구와 비슷한 서버 주소를 발견했다고 주장했습니다.

김수키는 각국 정부 기관의 정보를 빼내거나 가상화폐를 훔쳐 북한의 핵무기 프로그램 자금을 조달하는 것으로 알려졌습니다.

북한 해커는 평양시간으로 매일 오전 9시부터 오후 5시까지만 접속하며 북한 근무 시간을 엄격하게 지켰다고도 주장했습니다.

공격 주체가 중국과 연계돼 있을 가능성도 지적했습니다.

이정현 / 서울여대 지능정보보호학부 교수
"공공기관은 해킹 시도가 하루에도 160만 건이 넘어요. 로그 기록이 있다라는 건 해킹이 있었다는 거고 정보를 빼냈다는 건 별도 얘기인거죠."

국정원은 유관기관과 공조해 필요한 조치를 완료했고 배후 조직을 지속적으로 추적하고 있다고 밝혔습니다.

TV조선 김자민입니다.