며칠 전 미국 연방수사국(FBI)이 '김수키 Kimsuky'가 새로운 해킹 수법을 사용해 정보를 빼내 간다며 주의를 요구했다. 새로운 해킹은 'QR 코드'를 이용한 '피싱'이라는 '퀴싱'이라부른다.  QR 코드를 이용해 설문지나 행사 안내문 등을 정치권이나 언론계의 주요 인사들에게 보내 QR 코드를 스캔하는 순간, 정보를 탈취해 간다는 것이다. FBI가 직접 나서서 정보 탈취 사례가 여러 번 있었다고 밝히며 경각심을 촉구할 만큼 '김수키 Kimsuky'가 심각하다는 거다.

'김수키'는 북한 정찰총국이 2012년 한국, 미국 등에 대한 사이버 공격을 위해 만든 해킹 조직이다. 영국과 일본도 주요 표적이다. 이들 국가의 정부 인사, 정치권, 언론계, 학계의 주요 인사를 대상으로 사이버 공격을 감행해 정보를 빼내 북한 정권에 제공한다. 처음에는 대한민국을 주요 대상으로 했는데 이제는 전 세계의 북한과 관련이 있는 단체, 개인을 망라해 해킹 공격을 한다.

김수키 Kimsuky라는 특이한 이름은 원래 '김숙양 Kimsukyang'이었다. 2013년 러시아의 보안 기업 이 북한 해커의 이메일 계정을 따 와 보고서를 발표했는데 제목이 김숙양 Kimsukyang이었지만, 그후 ang를 지워 Kimsuky로 축약하면서 김수키가 된 것이다.

대한민국을 향한 해킹 공격의 이력이 화려하다. '김수키'는 종종 기자를 사칭하고, 교수로 위장하고, 국가 공무원이라고 자신을 속인다. 2014년 한국수력원자력 원전 도면 유출, 2016년 국가안보실 사칭, 2021년 대우조선해양 잠수함과 함정 개발기술 절취 시도, 한국항공우주(KAI) 한국형 전투기 KF-21 보라매 등 다양한 무기체계 절취 시도, 서울대병원 환자 7,000여명 개인정보 유출 사건의 배후로 지목됐다. 2022년 12월 말, 태영호 국회의원을 비롯한 국방, 외교, 통일 전문가들에게 악성코드 역할을 하는 파일을 보내 공격하면서 기자를 사칭했다. 2024년에는 김수키가 연세대학교 교수를 사칭했고 통일부 소속 공무원으로 위장하기도 했다.

다른 나라 사람의 가면을 쓰고 나타나기도 한다. 일본 외무성 관리를 사칭해 북한 전문 기자에게 식사 제안을 하는 이메일을 날리고, 미국의 민간 위성 전문가이자 북한 전문 블로거로 변신해 정보를 취득하려 해킹 공격을 했다.

김수키의 피싱 공격 방법은 무궁무진하다. '포털사 이메일 보안 담당자'나 다른 '공공기관의 전자문서'로 위장한 유사 사례도 많다. 마치 전자문서 민원서비스인 '국민비서'의 새로운 안내문 도착 내용처럼 위장한 피싱 공격도 있어 우리가 언제라도, 누구라도 김수키의 공격 대상이 될 수 있음을 보여준다. 내가 평소 의심하지 않고 열어보는 일상의 이메일 문서가 김수키가 사칭한 문서일 수 있으며 김수키의 침투 통로가 된다는 말이다. 

‘김수키’는 주로 사람의 신뢰와 사회적 관계를 이용해 상대를 속이고 비밀 정보를 획득하는데 스피어피싱이라고 표적 온라인 사기를 주로 사용한다. 특정 개인이나 조직 등 목표에 관한 상세한 정보를 수집한 뒤, 신뢰할 만한 발신자로 위장해 전자 우편을 발송한다. 지피지기 知彼知己 수법이라 꼴딱 속기 쉽다.

FBI도 혀를 두르는 김수키의 정체. 우리는 돌다리도 두드려 보고 건너는 자세로 QR 코드, 링크, 사이트 모두를 꼼꼼히 살펴야지 다른 방법이 없다. 김수키는 피해로 인한 우리의 아픔에 관심 없다.

헤럴드 김 종백

런던 코리아타운의 마지막 신문쟁이