한국기독일보 | “00교회 OOO 전도사입니다” 페북메시지, 알고 보니 북한 해커 공격

“00교회 OOO 전도사입니다” 페북메시지, 알고 보니 북한 해커 공격

지니언스시큐리티센터, 北 ‘김수키그룹’ 공격 포착

2025-06-15 21:50:19

2025-06-15 21;41;58.PNG

▴북한 해커가 교회와 전도사를 사칭하며 페이스북 친구 수락을 요청하고 있다. 자료=지니언스

최근 북한의 해커 조직이 한국교회와 성도들을 대상으로 사이버 공격을 감행하고 있다는 경고가 나왔다. 무엇보다 해커 조직이 특정 교회의 전도사, 목사처럼 자신을 소개하면서 페이스북 메신저 등 SNS를 이용해 교묘하게 접근하고 있어 각별한 주의가 요청되고 있다.

사이버 보안기업 ‘지니언스’는 지난 9일 홈페이지에 공개한 ‘위협분석보고서’에서 지난 3월부터 4월까지 한국 내 페이스북, 이메일, 텔레그램 이용자를 겨냥한 지능형지숙위협(APT) 공격을 포착하고 이를 분석한 결과를 공개했다.

지니언스는 “북한의 해커 조직 ‘김수키(Kimsuky) 그룹’이 숙련된 스파이처럼 해킹 전략을 활용하여 공격 대상을 현혹하고 있다”면서 페이스북과 이메일, 텔레그램을 이용한 구체적인 공격 사례를 발표했다.

‘김수키(Kimsuky) 그룹’은 북한 정찰총국 소속으로 추정되는 조직이며, 이번 교회뿐 아니라 정부 기관, 언론사, 학계까지 폭넓게 공격대상으로 삼고 있다. 우리 정부는 지난 2일 '김수키그룹'을 세계 최초로 대북 독자제재 대상에 올리면서 주목을 받기도 했다.

이들의 해킹 공격에서 경악을 금치 못하는 것은 교회 내 직분자 즉 목사, 전도사, 장로, 권사 등을 사칭하면서 신뢰를 이용한 공격을 감행하고 있다는 데 있다.

북한 해커들은 이메일, 소셜 미디어(특히 텔레그램), 문자 메시지 등을 통해 ‘긴급한 기도 요청’, ‘교회 행사 안내’, ‘탈북민을 돕기 위한 후원 요청’ 등 위장 메시지를 발송해 중요 정보를 탈취하려는 시도를 빈번하게 자행하고 있다.

사칭 메시지에는 악성 링크나 첨부 파일이 포함되어있는 경우가 많다. 링크를 클릭하면 가짜 웹사이트로 연결되어 개인 정보나 금융 정보를 입력하도록 유도하거나 스마트폰이나 PC에 악성 프로그램을 몰래 설치한다.

첨부 파일 역시 문서 파일, 이미지 파일 등으로 위장하여 사용자의 클릭을 유도하며, 실행 시 시스템을 감염시키거나 정보를 빼내는 악성 코드를 포함하고 있다.

2025-06-15 21;44;52.PNG

교인들의 관심을 끌 만한 내용이나 사회적으로 민감한 이슈를 미끼로 사용할 가능성도 있다. 예를 들어 유명인의 간증 영상, 특정 정치적 사건이나 사회 문제에 대한 설문 조사, 안타까운 사건에 대한 위로 메시지 등으로 위장하여 경계심을 낮추는 방식이다.

친근함을 이용한 유사 사례는 작년에도 있었다. 해군사관학교 출신에게 접근하기 위해 군사 분야 연구원처럼 신분을 위장해 공격을 시도한 사례도 있었고, 분야별 비즈니스 소통과 고용 창구 역할을 하는 특정 미디어 플랫폼에서 공격 대상을 선별하기도 했다.

2019년에는 김수키 그룹이 1970년대 설립된 인천의 한 교회 교회 서버를 해킹해 숙주 삼아 정부의 안보와 외교라인 해킹 공격을 시도한 사례가 발각되기도 했다.

보안 전문가들은 “지능화된 북한 해커들의 공격은 단순히 개인 정보 유출을 넘어, 교회의 시스템 마비, 재정적 피해, 심지어는 안보 관련 정보 탈취까지 이어질 수 있는 심각한 위협이다. 한국교회 성도들은 각별하게 주의해야 한다”고 당부하고 있다.

무엇보다 모르는 사람이나 지인이라 하더라도 익숙하지 않은 방식으로 접근해온 메시지는 주의깊게 살펴야 한다. 메시지에 포함된 링크를 무심코 클릭하지 말고, 마우스 커서를 링크 위에 올려놓는 ‘마우스 어버’를 통해 실제 연결되는 주소를 확인해야 한다.

2025-06-15 21;45;23.PNG

▴탈북민을 위한 자원봉사 활동을 위장해 목회자의 개인정보 탈취를 시도하고 있다. 자료=지니언스

만약 의심스러운 주소라면 절대 클릭하지 않아야 하며, 개인 정보나 금융 정보를 요구하더라도 응하면 안 된다. 교회에서는 이런 방식으로 교인의 정보를 요구하는 경우는 없기 때문이다.

출처가 확실하지 않은 이메일이나 메시지에 첨부된 파일은 함부로 다운로드 하거나 실행하지 않아야 한다. 특히 확장자가 .exe, .scr, .zip 등으로 끝나는 실행 파일은 더욱 주의해야 한다.

만약 의심스러운 이메일이나 메시지를 받았거나, 해킹 시도가 의심되는 상황을 발견했다면 즉시 교회 사무실이나 관련 기관에 신고하여 추가적인 피해를 막아야 한다. 교회 차원에서도 사이버 보안의 중요성을 인식하고, 성도들을 대상으로 보안 교육과 홍보를 강화할 필요가 있다./ 윤광식 기자(kidokilbo@daum.net)

다음글 | 6월14일 거룩한방파제 통합국민대회 “30만 성도의 함성 기대”

목록보기