【서울=뉴시스】 이스트시큐리티 알약 블로그 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>

【서울=뉴시스】이진영 기자 = 북한과 연계된 것으로 추정되는 해킹조직이 최근 또 통일부로 위장해 사이버 공격을 단행한 것으로 전해졌다.

20일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면 북한 연루 의심 해킹조직 '김수키(Kimsuky)'가 지능형지속위협(APT)인 '오퍼레이션 페이크 스트라이커(Operation Fake Striker)'를 감행한 사실이 최근 포착됐다.

ESRC는 이번 사이버 공격이 안보·외교·통일 관련 분야 등에서 활동하는 사람들을 대상으로 이뤄진 것으로 추정했다.

또 통일부 정세분석총괄과 발신 명의로 위장해 정책건의를 해 눈길을 끌었다. 앞서 북한의 지원을 받는 것으로 추정되는 해킹조직 '금성121(Geumseong121)'도 지난달 통일부 해명자료로 위장해 이메일 피싱 공격을 감행한 것으로 알려졌다.

ESRC 관계자는 "한국을 대상으로 한 APT 배후에 특정 정부가 조직적으로 가담하고 있으며, 수년간 사이버 작전을 진두지휘하고 있는 것으로 확신한다"며 "마치 신뢰할 수 있는 한국의 정부기관이 보낸 내용처럼 사칭해 이용자들을 현혹하는 특징이 있다"라고 말했다.

mint@newsis.com

▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>