▲ 방첩사가 작성한 계엄 문건을 사칭한 피싱 이메일 사례
12.3 비상계엄 사태 이후 '방첩사 작성 계엄 문건 공개'라는 제목의 해킹 메일이 대거 발송됐던 사건이 북한이 저지른 걸로 드러났습니다.
경찰청 국가수사본부는 지난해 11월부터 올해 1월까지 북한 해킹 조직이 국내 1만 7,744명에게 출처를 숨긴 해킹 메일을 12만 6,266회 발송한 걸로 확인됐다고 밝혔습니다.
경찰 조사 결과 북한 해킹 조직은 개인 정보를 탈취하기 위해 정세를 전망하는 문서나 운세를 예상하는 문서 등으로 꾸며 해킹 메일을 보낸 걸로 드러났습니다.
이 해킹 메일은 클릭하는 사람들을 포털 사이트 계정의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐습니다.
경찰은 이 메일을 보낸 발송자들의 서버 기록을 확인한 결과 '페이지'를 '페지'로 표현하거나 '동작'을 '기동'이라고 쓰는 등 북한식 어휘가 사용된 흔적이 발견됐다고 밝혔습니다.
이 메일을 받은 사람 가운데 120명은 실제로 피싱 사이트에 접속해 포털 사이트 계정정보와 전자우편, 연락처 등을 탈취당한 걸로 확인됐습니다.
경찰 관계자는 "발송자가 불분명한 전자우편은 열람하지 않아야 하고 특히 첨부파일과 링크를 누르지 않는 게 매우 중요하다"고 강조했습니다.
(사진=경찰청 제공, 연합뉴스)
동영상 기사
동영상 기사
