12.3 비상계엄 사태 이후 '방첩사 작성 계엄 문건 공개'라는 제목으로 대량 발송된 해킹 메일이 북한 소행으로 드러났습니다.
경찰청 국가수사본부는 지난해 11월부터 올해 1월까지 북한 해킹 조직이 국내 1만 7천여 명에게 출처를 숨긴 해킹 메일을 12만 6천여 회 발송한 걸로 확인됐다고 밝혔습니다.
경찰은 이 메일을 보낸 발송자들의 서버 기록을 확인한 결과 '페이지'를 '페지'로 표현하거나 '동작'을 '기동'이라고 쓰는 등 북한식 어휘가 사용된 흔적이 발견됐다고 밝혔습니다.
또, 범행에 사용된 서버가 기존 북한발 사건에 사용됐던 점, 범행 근원지 IP 주소가 중국과 북한 접경지역에 할당된 점 등도 확인됐습니다.
경찰 조사 결과 북한 해킹 조직은 개인 정보를 탈취하기 위해 정세를 전망하는 문서나 운세를 예상하는 문서 등으로 꾸며 해킹 메일을 보낸 걸로 드러났습니다.
이 해킹 메일은, 클릭하는 사람들이 포털 사이트 계정의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐습니다.
이 메일을 받은 사람 가운데 120명은 실제로 피싱 사이트에 접속해 포털 사이트 계정 정보와 전자우편, 연락처 등을 탈취당한 것으로 확인됐습니다.
[김영운 사이버테러 수사대장 / 경찰청 국가수사본부 : "내 이메일에는 별것 없어"라고 생각하시는 분들도 있겠지만 본인도 피해를 당하게 되고, 본인을 통해서 지인들까지 피해가 이어집니다.]
경찰 관계자는 "발송자가 불분명한 전자우편은 열람하지 않아야 하고 특히 첨부 파일과 링크를 누르지 않는 게 매우 중요하다"고 강조했습니다.
(취재 : 채희선·정윤식, 영상편집 : 고수연, 제작 : 디지털뉴스편집부)