[앵커]
북한 해킹 조직이 이른바 '피싱 메일'을 국내로 대량 발송한 사실이 경찰 수사로 드러났습니다.
비상계엄 관련 정보나 오늘의 운세를 공유한다며 관심을 끄는 수법을 썼는데요.
1만명 넘은 사람에게 보냈고 이 가운데 120명은 개인 정보가 유출된 것으로 파악됐습니다.
나경렬 기자입니다.
[기자]
비상계엄 사태 이후인 지난해 12월 11일 '방첩사 작성 계엄 문건 공개'라는 제목의 메일이 대량 발송됐습니다.
"여인형 방첩사령관 지시로 작성됐다"는 내용의 메일에는 파일이 첨부돼 있었는데, 파일을 누르면 컴퓨터에 곧바로 악성 프로그램이 설치됐습니다.
경찰 수사 결과, 이는 북한 해킹 조직의 소행으로 드러났습니다.
과거 북한발 사이버공격 사건 당시 쓰였던 서버가 재사용된 것이 확인됐습니다.
또, 통신 어휘인 포트를 포구로, 동작을 기동으로, 페이지를 페지로 쓰는 등 북한식 어휘가 사용된 점도 근거가 됐습니다.
다만, '라자루스'나 '김수키' 등 기존에 알려진 북한 해킹 조직과의 연관성은 발견되지 않았습니다.
이 해킹 조직은 위장 메일은 물론, 오늘의 운세, 콘서트 초대장 등 다양한 형식의 공격 메일도 발송했습니다.
<김영운 / 경찰청 사이버테러수사대장> "이 부분이 피싱 페이지인 거죠. 여기다 아이디와 비밀번호를 입력하면 별도로 저장이 되는 구조고요."
외교·안보·통일 분야 전문가는 물론 일반인 등 1만 7천여명에게 12만회가 넘는 메일이 발송됐습니다.
120명은 개인정보가 탈취되는 피해를 봤는데, 경찰은 중요 보안 자료는 유출되지 않았다고 설명했습니다.
<나경렬기자>"경찰은 발송자가 불분명한 메일은 열람하지 말고, 메일을 확인할 땐 웹사이트 주소를 주의깊게 볼 필요가 있다고 당부했습니다. 연합뉴스TV 나경렬입니다."
(영상취재 함정태 문주형)
#북한 #경찰 #해킹 #국수본 #국가수사본부 #피싱
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
나경렬(intense@yna.co.kr)
북한 해킹 조직이 이른바 '피싱 메일'을 국내로 대량 발송한 사실이 경찰 수사로 드러났습니다.
비상계엄 관련 정보나 오늘의 운세를 공유한다며 관심을 끄는 수법을 썼는데요.
1만명 넘은 사람에게 보냈고 이 가운데 120명은 개인 정보가 유출된 것으로 파악됐습니다.
나경렬 기자입니다.
[기자]
"여인형 방첩사령관 지시로 작성됐다"는 내용의 메일에는 파일이 첨부돼 있었는데, 파일을 누르면 컴퓨터에 곧바로 악성 프로그램이 설치됐습니다.
경찰 수사 결과, 이는 북한 해킹 조직의 소행으로 드러났습니다.
과거 북한발 사이버공격 사건 당시 쓰였던 서버가 재사용된 것이 확인됐습니다.
다만, '라자루스'나 '김수키' 등 기존에 알려진 북한 해킹 조직과의 연관성은 발견되지 않았습니다.
이 해킹 조직은 위장 메일은 물론, 오늘의 운세, 콘서트 초대장 등 다양한 형식의 공격 메일도 발송했습니다.
<김영운 / 경찰청 사이버테러수사대장> "이 부분이 피싱 페이지인 거죠. 여기다 아이디와 비밀번호를 입력하면 별도로 저장이 되는 구조고요."
120명은 개인정보가 탈취되는 피해를 봤는데, 경찰은 중요 보안 자료는 유출되지 않았다고 설명했습니다.
<나경렬기자>"경찰은 발송자가 불분명한 메일은 열람하지 말고, 메일을 확인할 땐 웹사이트 주소를 주의깊게 볼 필요가 있다고 당부했습니다. 연합뉴스TV 나경렬입니다."
(영상취재 함정태 문주형)
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
나경렬(intense@yna.co.kr)
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
