[4차산업행정뉴스=4차산업행정뉴스기자] 북한의 해킹조직 '김수키' 세력이 국내 외교·안보 분야 전문가가 아닌 일반인들을 상대로도 피싱 메일을 통한 해킹에 나선 것으로 알려졌다.

경찰청 국가수사본부는 21일 브리핑을 통해 지난해 김수키 소행으로 확인된 메일 계정 탈취의 피해자가 총 1468명이라고 밝혔다.

이들 중 외교·통일·국방·안보 전문가는 57명으로 확인됐고, 나머지는 회사원이나 자영업자 등 일반인이었다.

북한이 일반인들의 계정을 해킹한 건 가상자산을 뺏기 위한 것으로 파악됐다.

김수키 일당은 국민건강보험·국민연금공단·국세청 등을 사칭한 안내문 등을 메일로 보냈다. 이후 피해자가 '확인하기' 버튼을 클릭하면 교묘하게 편집된 '가짜 사이트'로 연결됐고, 이곳에 입력하는 아이디와 비밀번호를 탈취한 것으로 전했다.

일당은 탈취한 개인 정보로 피해자의 메일 계정을 들여봤습니다. 이후 피해자가 국내 가상자산 거래소 접속을 시도했고, 피해자 19명의 계좌에는 실제로 접속까지 했던 것으로 확인됐다.

다만 휴대폰 인증 등 2차 보안 절차는 뚫지 못해 금전적 피해는 없었다.

경찰은 업무용이 아닌 일반 포털 사이트 계정으로 오는 국가기관 메일은 열람을 할 때 주의가 필요하고, 링크를 통해 연결된 사이트의 주소창을 꼼꼼히 확인하라고 당부했다