Photo : KBS News
프랑스 사이버방첩국(ANSSI)은 지난 2일(현지시간) 발표한 보고서에서 2017년부터 남아있는 사이버 공격 기록들을 분석해 이같이 밝혔습니다.
보고서는 "도메인(웹사이트 주소)과 서브도메인(웹사이트 하위 주소), 이메일 주소 등에 대한 몇 가지 악성 활동을 포착했다"며 "주된 목적은 피싱 이메일·웹사이트를 통한 사용자 자격증명 정보를 수집하는 데 있는 것으로 보인다"고 설명했습니다.
보고서는 복수의 국가 기관과 싱크탱크가 공격 대상으로 추정된다면서, 중국·프랑스·벨기에·페루·남아공 등 유엔 안전보장이사회 회원국 5곳도 여기에 포함됐을 수 있다고 밝혔습니다.
공격을 당한 것으로 의심되는 기관은 한국·프랑스·남아공 등의 외교부, 미국 의회조사국(CRS), 유엔, 아산정책연구소, 스탠퍼드대학을 비롯해 10여 곳입니다.
보고서는 조사 과정에서 이들 공격 사이에 일부 기술적 연관성을 발견했다며 '김수키'(Kimsuky)와 '그룹123'(Group123) 등 두 곳의 해킹그룹을 배후로 지목했습니다.
'김수키'와 '그룹123'은 모두 북한과 연계설이 제기되는 해킹조직으로 알려져 있습니다. 특히 '김수키'는 지난 2014년 한국수력원자력 해킹사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받기도 했습니다.
보고서는 "이런 공격을 방지하기 위해 ANSSI는 이메일 계정의 이중 인증과 웹사이트 인증 확인 모드를 설정해둘 것을 권고한다"며 "특히 사용자들은 웹사이트에 인증을 요청하는 이메일에 조심해야 할 것"이라고 덧붙였습니다.