[이데일리 최연두 기자] 

북한 배후로 추정되는 해커 조직 ‘김수키’(Kimsuky)가 국내 교수들을 겨냥해 사이버 공격을 감행한 정황이 포착됐다. 학계에서는 이번 공격이 새 정부 위원회에 참여하는 교수들을 매개로 정책 동향을 파악하려는 목적이 크다고 분석한다. 교수의 이메일 계정을 통해 정부의 내부 문서나 회의 내용을 들여다보고, 이를 종합해 정세 흐름을 읽는 사이버 첩보전 성격이 짙다는 것이다.  

(중략)

  피싱 메일에는 러시아와 우크라이나 전쟁에 대한 가짜 논문 문서가 첨부됐다. 이 문서를 열람하기 위해 해커는 메일 본문에 표기된 비밀번호 입력을 요구했다. 이용자가 해당 문서를 열어보고 내용을 마저 읽으려고 문서 내 ‘더보기…’ 링크를 클릭하면 악성파일이 다운로드된다.

(중략)

염흥열 순천향대 정보보호학과 교수는 이번 공격에 대해 “기술이나 특허 정보를 탈취하려는 것보다는 정부 정책이나 활동 동향을 파악하려는 목적이 더 크다”고 강조했다.  

https://n.news.naver.com/mnews/article/018/0006039066?sid=001