북한연계 국가배후 해킹조직인 '김수키' 그룹이 대북 선교를 명목으로 한국의 목사와 전도사들에게 접근해 해킹을 시도한 것으로 전해졌다.

최근 보안업체인 '지니언스 시큐리티 센터' 블로그에 따르면, 올해 3-4월 '김수키'에 의한 한국내 페이스북, 이메일, 텔레그램 이용자를 겨냥한 해킹 시도가 포착됐다.

페이스북 기반 공격 사례를 보면 '김수키'는 'Transitional Justice Mission' 계정을 통해 본인을 목사와 전도사로 사칭한 뒤 대북분야에 종사하는 목회자 다수에게 친구 신청 및 메신저로 대화를 신청했다. 그런 뒤 김수키는 대북선교 자료를 공유한다면서 관심을 유발해 상대방이 해당 악성파일을 전송받도록 유도했다.

아울러 '김수키'는 또 다른 페이스북 계정을 도용해 공격에 활용했다고 전해졌다. 실제 위협활동이 관찰된 시점에서 해당 페이스북 프로필은 한국인 남성 추정의 사진이 존재했으며, 공군사관학교 출신으로 자신을 소개하기도 했다. 현재 프로필 사진이 제거된 상태다. 이 밖에 북한 해킹조직은 페이스북, 이메일, 텔레그램 등 다양한 수법을 공격에 동원하고 있었다.

지니언스 시큐리티 센터는 "온라인 친구 관계를 악용한 위협 활동은 외부에 노출되기 어렵다. 특히, 메신저를 통한 1:1 대화 방식은 매우 은밀하게 진행된다는 점에서 보다 각별한 주의가 필요하다. 갑자기 전달받은 URL 주소나 파일에는 위협요소 포함 가능성을 항상 염두에 두고 대비하여야 한다. 평소에 항상 의심하고 주의하는 보안 습관이 중요하다"고 전했다.