메일 내용은 상당히 구체적이었습니다.
간담회 날짜는 3월 21일(목) 오후 2시∼5시나 3월 23일(토) 오후 2시∼5시 가운데 하나로 하려 하는데 언제가 좋은지 알려달라고 했고, 발표 내용은 5페이지 내외로 15분 정도 발표를 하면 되는데 자료를 3월 10일까지 보내달라고 했습니다. 또, 발표비는 30만 원이라면서 비용은 국회에서 지원한다고 했습니다. 메일 하단에는 A 조사관의 명함까지 첨부돼 있었습니다.
저 같은 경우 가끔씩 이곳저곳에서 토론회나 세미나 참석 요청이 오기 때문에, 이번에도 그런 요청의 일환이라고 생각했습니다. 국회입법조사처는 국회의원들의 의정활동을 지원하는 연구기관인 만큼 북한이나 한반도 문제 관련 간담회를 개최할 가능성이 충분히 있는 기관이기도 합니다.
메일로 바로 답신을 보낼 수도 있었지만 간담회를 같이 하자는 요청인 만큼 담당자와 전화로 인사라도 하고 시작하는 것이 좋을 것 같아 첨부된 명함에 있는 A 조사관의 휴대폰 번호로 전화를 했습니다. 그런데 A 조사관의 첫 마디는 '피싱'인 것 같다는 것이었습니다.
A 조사관은 자신은 메일을 보낸 적이 없다면서 과거에도 자신의 명의를 도용한 피싱 메일이 돈 적이 있는데 잠시 뜸하다가 다시 시작된 것 같다고 말했습니다. 속았구나 하는 생각에 메일을 자세히 살펴보니, 명함에 있는 A 조사관 메일 주소와 발신자의 메일 주소가 영문 철자 하나가 달랐습니다. A 조사관이 u를 쓰는 부분에 발신자는 v를 사용한 것입니다.
해킹으로 의심, 출처 추적해보기로
누가 이런 짓을 하나 싶어 출처를 추적해보기로 했습니다. 간담회에 응하는 것처럼 몇 가지 질문을 던지고, 회사에 보고해야 하니 간담회 계획을 간단한 문건으로 만들어 보내달라고 했습니다.
상대는 2번째로 보내온 메일에서, 간담회가 국회입법조사처 세미나실에서 진행될 것이라고 하면서 거짓말을 하나 더 추가했습니다. 태영호 의원도 간담회에 참석한다는 것입니다. 태영호 의원은 북한 출신인 만큼 태영호 의원의 이름을 끌어들여 한반도 관련 간담회의 신뢰도를 높이려 한 것으로 보입니다.
제가 한 차례 더 답신 메일을 보낸 뒤, 상대는 3번째 메일에서 첨부 파일을 보내왔습니다. 정책간담회 관련 문서를 첨부했다면서, 자료를 국회와 공유를 해야 해서 원드라이브에 업로드한 만큼 압축 파일을 다운받은 뒤 비밀번호를 입력하라고 했습니다. 비밀번호로 알려준 것은 nars2024!였는데 nars는 국회입법조사처의 영문 약자입니다.
첨부 파일이 악성 해킹 파일일 것이 분명한 만큼 보안업체에 분석을 의뢰했습니다. 아울러 곧 연락하겠다는 추가 답신을 간단히 보냈는데 상대는 4번째 메일을 보내왔습니다. 개인적인 사정으로 출장을 가게 됐다면서, 메일 확인을 자주 못할 수 있으니 전화번호를 남겨달라는 것이었습니다. 제가 악성 파일을 열어보면 원하는 목적을 달성하게 되므로 이제 거리를 좀 두면서 제 휴대폰에 대한 2차 공격을 준비하려는 것으로 보였습니다.
(남은 이야기는 스프에서)
동영상 기사
동영상 기사
동영상 기사
