"○○○ 의원" "인수위 출입기자" 메일…북한 피싱이었다

<앵커>

국가기관이나 국회의원실을 사칭한 이른바 '피싱' 메일이 국내 외교 안보 전문가들에게 다량으로 발송돼 경찰이 수사에 나섰는데요, 수사 결과 북한 해킹 조직의 소행이었습니다.

김상민 기자가 보도합니다.

<기자>

국민의힘 태영호 의원 비서 명의로 지난 5월 7일 발송된 메일입니다.

바로 전날 열렸던 '윤석열 시대 통일정책 제언 토론회'에 참석한 외교 안보 전문가들에게 사례비를 지급하기 위한 목적이라고 돼 있습니다.

하지만 첨부 파일을 누르면 곧바로 컴퓨터가 해킹돼 개인정보를 빼갈 수 있는 악성 프로그램이 설치됩니다.

[태영호/국민의힘 의원 : 그 정교함에 깜짝 놀랐습니다. 저도 처음에는 이 '피싱' 메일을 보면서 저의 의원실 보좌진이 보낸 메일인 줄 알고….]

경찰 수사 결과 지난 2013년부터 활동한 북한 해킹 조직의 소행으로 파악됐습니다.

공격지 IP 주소와 경유지를 통한 침입 수법 등이 과거 북한 해킹 조직이 사용했던 것과 같았습니다.

이외에도 국립외교원 같은 국가기관이나 기자를 사칭한 북한 해킹 조직의 메일은 외교 안보 전문가 892명에게 발송됐고, 49명은 아이디와 비밀번호를 입력한 것으로 확인됐습니다.

해킹 조직은 이들의 이메일 내역을 실시간 감시하면서 첨부 문서까지 빼가는 등 국내 외교 안보 분야 동향을 수집한 것으로 파악됐습니다.

경찰은 서버를 해킹해 내부 자료에 암호를 건 뒤 풀어주는 대가로 돈을 요구하는 이른바 '랜섬웨어' 해킹도 확인했습니다.

[이병길/경찰청 사이버테러수사대 팀장 : 랜섬노트는 랜섬웨어가 설치된 피해자의 서버 바탕화면에 나타나는 파일인데요. 여기에는 피의자인 북한 해킹 조직이 사용하는 이메일 주소가 기재돼 있습니다.]

국내 업체 13곳, 19개 서버가 피해를 입었는데, 이곳 중 2곳은 비트코인으로 실제 지불하기도 했습니다.

(영상취재 : 양두원·윤형, 영상편집 : 박춘배, CG : 김홍식)