세금 환급이나 콘서트 초대장 등 궁금증을 유발하며 클릭을 유도하는 메일들 한 번쯤 받아보셨을 겁니다.
그런데 이런 메일 잘못 눌렀다가는 개인 정보가 북한으로 유출될 수 있다고요.
지난해 12월, 방첩사 계엄문건 공개라는 제목으로 발송된 피싱 이메일은 북한 해킹조직의 소행으로 밝혀졌습니다.
이뿐만 아니라 북한은 지난해 말과 올해 초, 오늘의 운세, 콘서트 초대장, 세금환급 등 메일을 받는 사람이 클릭하도록 유도하는 제목의 피싱 메일을 1만 7천700여 명에게 12만 통 이상 뿌렸습니다.
이메일이 포함된 링크를 누르면 포털 사이트 계정 아이디와 비밀번호를 요구하는 피싱사이트로 연계되도록 설계됐습니다.
발신자 주소는 공공기관을 떠올리게 하거나 수신자 지인의 이메일 주소와 유사하게 표시됐습니다.
피싱사이트 주소도 유명 포털 사이트와 비슷한 형태로 구성된 것으로 확인됐습니다.
경찰 조사 결과 기존에 북한발 사이버 공격 사건에서 사용된 서버가 이번에도 사용됐고 범행 근원지의 인터넷 주소 역시 중국과 북한의 접경지역인 것으로 확인됐습니다.
발송자들은 다량의 이메일을 보내기 위해 국내 서버 15대를 빌렸는데 이메일 발송 시점부터 수신자 열람, 피싱 사이트 접속, 개인정보 입력 여부를 포함한 정보를 한눈에 파악하는 프로그램도 사용했습니다.
또 서버 기록에는 발송자들이 북한식 어휘를 사용한 흔적이 발견됐는데 예를 들어 정보통신 용어인 포트를 포구, 페이지를 페지, 동작을 기동이라고 표현했습니다.
경찰은 사람들에게 피해 사실을 알리고 계정을 보호하도록 안내했습니다.
(화면출처 : 국가수사본부)
동영상 기사
동영상 기사
동영상 기사
