북한 측으로 추정되는 해커가 '경찰청 홍보팀'을 사칭해 악성 코드가 담긴 이메일을 유포했다고 북한 전문 매체인 데일리NK가 28일 보도했다.
이 매체에 따르면 탈북민, 북한 인권단체 관계자 등은 전날 오전 9~11시 '해킹 피해 예방수칙'이라는 제목의 이메일을 받았다.
해커는 피해자들이 이메일에 첨부된 '해킹 피해예방수칙.hwp'라는 제목의 한글파일을 열면 악성 코드를 활성화해 사용자 PC에 담긴 중요한 문서들을 빼가는 수법을 썼다.
특히 해커는 이메일을 보낸 사람을 '경찰청홍보팀(hong93@police.ac.kr)'으로 설정, 피해자들이 의심 없이 이메일을 열어보도록 유도했다.
또 이메일에는 '안녕하십니까, 경찰청은 인터넷상에서 사이버 범죄에 대한 집중단속과 관련하여 해킹 피해예방수칙을 배포합니다'라는 내용도 담겼다.
이와 관련해 경찰청 홍보팀 관계자는 데일리NK에 "해당 이메일을 보낸 적이 없다"며 "경찰청은 도메인 'ac.kr'이 아닌 'go.kr'을 쓴다"고 말했다.
보안업계 전문가는 "이번 공격이 탈북민, 북한 인권단체 관계자 등을 대상으로 했다는 점과 북한 해커가 공격 수단으로 주로 사용하는 한글파일이 쓰였다는 점에서 북한 측 소행이라는 '합리적 추정'을 할 수 있다"고 밝혔다.
(연합뉴스)