국회·기자 사칭해 안보전문가에게 메일…북한 해킹조직 소행
[앵커]
북한 해킹 조직이 국회의원실 관계자나 기자 등을 사칭해 외교·안보 관련 인사들의 메일 정보를 해킹한 사실이 경찰 수사로 드러났습니다.
피싱 사이트에 정보를 입력한 외교·안보 분야 종사자는 49명인데, 다행히 큰 피해는 없는 것으로 확인됐습니다.
문예슬 기자가 보도합니다.
[리포트]
지난 4월, 자신을 언론사 기자라고 속인 발송자의 메일이 국내 외교·안보 관련 인사들에게 전송됐습니다.
인터넷 기사에 댓글을 달아 달라며 링크도 첨부했는데, 알고 보니 국내 포털사이트와 비슷하게 만든 피싱 사이트로 연결되는 주소였습니다.
경찰이 해당 이메일을 수사한 결과, 북한 해킹조직의 소행으로 드러났습니다.
[이병길/팀장/경찰청 사이버테러수사대 : "중국과 북한 국경 인근에 있는 IP주소가 기존에 이 조직이 행했던 범죄와, 범죄에 대한 수사에서 확인된 IP주소와 같다는 것을 확인할 수 있습니다."]
북한 해킹조직은 국회의원실이나 국립외교원 관계자, 언론사 기자 등을 사칭해 외교·안보 인사 800여 명에게 이 같은 이메일을 보낸 것으로 나타났습니다.
이메일에 악성 프로그램을 첨부하거나, 피싱 사이트로 유도해 아이디와 비밀번호를 입력하도록 하는 수법을 썼습니다.
피싱 사이트에 정보를 입력한 외교·안보 분야 종사자는 지금까지 확인된 것만 49명, 대부분이 대학 교수였습니다.
경찰은 이 해킹조직이 데이터를 사용할 수 없게 하는 이른바 '랜섬웨어'를 배포한 뒤 이를 풀어주는 대가로 비트코인을 받은 사실도 처음으로 확인했습니다.
경찰은 이 조직이 2014년 한국수력원자력을 해킹하는 등 이른바 '김수키'라 불리는 조직과 같은 곳으로 보고 있습니다.
다만, 외교나 안보 관련 정보가 빠져나간 건 없는 것으로 파악하고 있습니다.
경찰은 이 같은 피해가 계속 있을 걸로 예상된다며, 이메일 암호를 자주 바꾸고 2단계 인증을 설정하는 게 중요하다고 당부했습니다.
KBS 뉴스 문예슬입니다.
촬영기자:하정현/영상편집:최근혁
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG
문예슬 기자 (moonster@kbs.co.kr)
Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지