[앵커]
12·3 내란 사태 직후, 군 방첩사령부의 계엄 문건이라는 제목으로 대량 유포된 해킹 메일은 경찰 수사결과 북한의 소행으로 확인됐습니다.

북한은 운세 정보나 세금 환급, 광고까지 다양한 가짜 이메일을 만들어 무차별 발송한 것으로 드러났습니다.

부장원 기자입니다.

[기자]
내란사태 직후였던 지난해 12월 초, '방첩사의 계엄 문건을 공개한다'는 가짜 이메일이 불특정 다수를 대상으로 마구 뿌려졌습니다.

첨부된 파일을 열면 개인정보가 그대로 털리는 해킹 메일로 당시 정부는 주의령을 발령했습니다.

수사에 착수한 경찰은 넉 달여 간 관련 서버 기록 등을 추적한 결과, 북한 소행으로 결론 내렸습니다.

기존 북한발 사건에서 파악된 서버가 재사용됐고, 범행 근원지의 IP 주소도 중국 랴오닝성과 북한의 접경지에 할당된 사실을 확인했습니다.

서버에서는 북한식 어휘도 다수 발견됐는데, 정보통신 용어인 '포트'(port)를 '포구'로, '페이지'를 '페지'로 표현한 게 대표적입니다.

경찰은 특히, 이들이 탈북자와 군 관련 정보를 수집한 정황이 확인됐고, 통일이나 안보·국방 분야 종사자들에게 사칭 이메일이 다수 발송됐다고 설명했습니다.

이들은 이 밖에도 유명가수 콘서트 초대장이나 오늘의 운세, 세금 환급, 건강정보 제공 등 다양한 유형의 해킹 이메일을 만들었는데,

범행에 쓰인 전자우편 주소는 공공기관이나 유명 포털사이트 주소에 몇 글자를 추가하는 방식으로 만들어졌습니다.

이런 메일은 모두 17,700여 명에게 12만6천여 회 발송됐고, 수신자 가운데 120명은 계정 정보와 연락처 등을 탈취당했습니다.

[김영운 / 경찰청 국가수사본부 사이버테러수사대장 : 수신자로 하여금 (이메일에 첨부된) 피싱 페이지에 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…]

경찰청 국가수사본부는 발송자가 불분명한 전자우편은 열람하지 않거나 첨부 파일과 링크를 클릭하지 않는 게 중요하다고 강조했습니다.

YTN 부장원입니다.

영상편집 : 신수정
디자인 : 전휘린

YTN 부장원 (boojw1@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]

대한민국 24시간 뉴스 채널 [YTN LIVE] 보기 〉
YTN서울타워 50주년 숏폼 공모전! >
대화로 배우는 이 세상 모든 지식 [이게 웬 날리지?] 〉