미국 연방수사국(FBI)이 북한의 국가 지원 해킹 그룹 '김수키(Kimsuky)'가 악성 QR 코드를 활용한 새로운 형태의 해킹 공격을 전개하고 있다며 미국 내 싱크탱크와 학계를 향해 경보를 발령했습니다.
FBI는 최근 공개한 경보를 통해 이번 공격을 ‘QR 코드 피싱’, 이른바 ‘퀴싱(Quishing)’이라고 명명하고, 김수키 그룹이 사용하는 "진화하는 전술" 중 하나로 규정하며 기존 공격 방식에서 발전된 새로운 형태라고 설명했습니다.
‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킵니다.
FBI에 따르면 이번 공격의 주요 표적은 북한 관련 외교 정책을 다루는 미국 내 핵심 인사와 기관들에 집중됐으며, 구체적으로는 비정부기구(NGO)와 싱크탱크, 학계, 그리고 북한 사정에 정통한 외교 정책 전문가들이 포함됐습니다.
FBI는 북한이 악성 QR 코드를 이용해 설문지 링크나 행사 참석 신청 링크 등으로 위장한 사이트로 연결시키고 이를 통해 암호, 개인정보, 지문 등 민감한 정보를 탈취하려고 시도한 사례들이 여러 건 보고됐다고 밝혔습니다.
특히 지난해5~6월 사이 북한이 외국 자문역을 사칭해 한반도 정세 관련 ‘설문지’ 접근을 명목으로 QR코드 스캔을 유도하거나, 대사관 직원을 사칭해 ‘보안 드라이브’ 접근을 미끼로 삼는 방식으로 전문가들에게 접근했다고 밝혔습니다.
아울러 존재하지 않는 회의 초청 이메일을 보내 QR코드로 ‘등록 페이지’에 접속시키고, 최종적으로 가짜 구글 로그인 화면에서 계정을 입력하게 하는 사례도 적시됐습니다.
FBI는 ‘북한 김수키 요원들의 악성 QR 코드 활용(North Korean Kimsuky Actors Leverage Malicious QR)’이라는 제목의 상세 보고서를 함께 공개하며, 김수키가 이러한 전술을 통해 피해자의 기기에 악성 코드를 심거나 기밀 정보를 탈취하려 한다고 설명했습니다.
FBI는 관련 기관과 전문가들에게 출처가 불분명한 이메일에 포함된 QR 코드를 스캔하지 말 것을 권고하고, 다중 인증(MFA) 강화와 시스템 보안 업데이트 등 완화 조치를 즉각 시행할 것을 촉구했습니다.
김수키는 북한 정찰총국 산하로 알려진 해킹 조직으로, 주로 정보 수집을 목적으로 한국과 미국, 일본 등의 정부 기관, 연구소, 언론사 등을 공격해온 것으로 파악됩니다.
VOA 뉴스