[앵커]
지난 5월 국회의원실 비서관을 사칭해 국내 안보 전문가들에게 이메일이 발송된 일이 언론을 통해 알려졌는데요.
경찰이 추적을 해봤더니 북한 해킹 조직의 소행으로 드러났는데 정상화 대가로 금품을 뜯어낸 사실까지 처음으로 확인됐습니다.
우철희 기자입니다.
[기자]
자신이 태영호 의원실 비서관이라면서 국내 외교·안보 전문가에게 발송된 이메일입니다.
세미나 참석에 따른 사례비를 지급할 테니 첨부 파일을 받아 다시 보내달라고 적혔습니다.
하지만 경찰 수사 결과 비서관을 사칭해 악성프로그램 설치를 유도하는 북한 해킹 조직의 소행으로 드러났습니다.
의원실과 함께, 대통령직 인수위원회 출입기자, 국립외교원을 사칭한 이메일도 있었습니다.
이런 사칭 메일은 9백 명에 육박하는 전문가에게 보내졌고, 실제 50명 가까운 전문가의 이메일 계정이 통째로 털렸습니다.
[이병길 / 경찰청 사이버테러수사대 팀장 : 북한 해킹조직은 통일·외교·안보·국방 분야에 종사하는 전문가 49명의 정보를 수집하는 것이 주된 목적으로….]
일반 포털사이트와 똑같이 생긴 미끼, 즉, 피싱사이트로 유도해 전문가들이 ID와 비밀번호를 입력하게 하고, 주고받는 이메일을 들여다보는 수법을 썼습니다.
다만, 정부 관계자 이메일이 해킹되거나 국가 기밀이 새나간 것은 현재까지 없는 것으로 파악됐습니다.
북한 해킹 조직은 자신들의 소행을 숨기려고 국내외 서버 3백여 대를 해킹했습니다.
특히, 북한 해킹 조직이 정상화를 대가로 가상화폐, 즉, 비트코인 송금을 요구한 게 확인된 건 이번이 처음입니다.
경찰은 '백신'을 북한에서 이르는 말인 '왁찐' 우회 방법에 대한 인터넷 검색 흔적을 발견하는 등 과거 유사 사건 수사를 통해 포착한 단서들을 토대로 북한 해킹 조직의 소행을 밝혀냈습니다.
피해 방지를 위해 이메일 사용자는 비밀번호 변경과 인증 강화, 출처가 불확실한 첨부파일 주의를, 그리고 서버 운영 업체에는 관리자 권한의 외부 접근 통제 등을 당부했습니다.
경찰은 북한 해킹 조직이 요구한 가상화폐 추적 등 이번 사건에 대한 보강 수사는 물론, 유사 사건에 대한 수사도 이어갈 방침입니다.
YTN 우철희입니다.
YTN 우철희 (woo72@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]