北김수키 추정 해커, 국내 페북-텔레그램 이용자 공격 시도

북한 정찰총국 산하 해킹 조직인 ‘김수키(Kimsuky)’로 추정되는 해커들이 북한 선교활동이나 탈북민 지원 봉사활동을 하고 있다며 페이스북이나 텔레그램을 통해 국내 인터넷 이용자들에게 해킹을 시도한 정황이 포착됐다. 11일 사이버 보안기업인 지니언스는 김수키로 보이는 해킹 조직이 올 3~4월 국내 페이스북과 텔레그램 이용자 등을 겨냥해 사이버 공격을 한 사실을 포착했다고 밝혔다. 대표적인 사례로 해커는 ‘트랜지셔널 저스티스 미션’이라는 페이스북 계정을 이용해 국내에서 북한을 연구하는 연구자들에게 대화를 시도하며 악성코드가 담긴 파일을 전송했다. 해커가 스스로 교회 목사 또는 전도사라고 소개하면서 “북한 선교활동에 도움을 받고 싶다”며 ‘북한 선교 현황’이라는 압축 파일을 보내는 식이었다. 해커는 마찬가지 수법으로 또 다른 계정을 통해서 “탈북민 자원봉사를 계획하고 있는데 도움을 받고 싶다”며 국내 이용자에게 악성코드가 담긴 문건을 전달했다. 해커가 “페이스북 메신지로는 파일이 전송