미국 연방수사국(FBI)이 북한 해커 조직 '김수키'(Kimsuky)가 QR코드를 이용한 새로운 해킹 기법을 개발해 사용하고 있다고 경고했습니다.

지난 9일(현지 시간) 북한 전문매체 NK뉴스는 FBI가 전날 발표한 안내문을 인용해 "평양 해커 조직 김수키가 지난해 5~6월 피싱용 이메일에 악성 QR코드를 심는 '퀴싱' 수법으로 미국 비정부기구(NGO)와 싱크탱크, 학계, 외교정책 전문가들에게 발송했다"고 보도했습니다.

기사의 이해를 돕기 위한 자료사진 / GettyimagesBank

북한 정찰총국과 연계된 것으로 추정되는 김수키는 작년 5월 미국 내 한 싱크탱크 대표를 대상으로 새로운 해킹 수법을 시도했습니다.

해커들은 외국 고문으로 신분을 위장한 뒤 최근 한반도 정세에 대한 의견을 묻는 이메일을 발송하면서 설문조사 참여를 유도하는 과정에서 악성 QR코드를 삽입했다고 NK뉴스가 전했습니다.

김수키는 지난해 6월에도 실제로는 개최되지 않는 가짜 컨퍼런스 초대장을 전략 자문회사에 이메일로 보내며 퀴싱 기법을 활용했습니다.

기사의 이해를 돕기 위한 자료사진 / GettyimagesBank

이들은 참가자 등록을 위한 웹페이지 접속을 QR코드로 안내한다며 구글 계정 로그인 화면으로 위장한 자체 제작 정보 수집 웹사이트로 사용자들을 유도했습니다.

FBI는 각 기업과 기관들이 직원들을 대상으로 "사회공학적 해킹 수법들에 주의를 기울이고, 정체가 확인되지 않은 QR코드를 스캔하는 것이 위험한 행위라는 것을 교육시켜야 한다"고 강조했습니다. 아울러 보안 강화를 위해 비밀번호 체계를 복잡하게 설정할 것을 권고했습니다.