'의원실 · 기자' 이름인데…현직 의원도 놀란 북 피싱 메일

<앵커>

북한 해킹 조직이 우리 국가기관이나 국회의원실을 사칭한 이른바 '피싱 메일'을 국내 외교 안보 전문가들에게 다량 발송한 걸로 경찰 수사결과 드러났습니다. 49명에 대해서는 실제로 정보를 빼내는 데 성공한 걸로 조사됐습니다. 

김상민 기자입니다.

<기자>

국민의힘 태영호 의원 비서 명의로 지난 5월 7일 발송된 메일입니다.

바로 전날 열렸던 '윤석열 시대 통일정책 제언 토론회'에 참석한 외교 안보 전문가들에게 사례비를 지급하기 위한 목적이라고 돼 있습니다.

하지만 첨부 파일을 누르면 곧바로 컴퓨터가 해킹돼 개인정보를 빼갈 수 있는 악성 프로그램이 설치됩니다.

[태영호/국민의힘 의원 : 그 정교함에 깜짝 놀랐습니다. 저도 처음에는 이 '피싱' 메일을 보면서 저의 의원실 보좌진이 보낸 메일인 줄 알고…. ]

경찰 수사 결과 지난 2013년부터 활동한 북한 해킹조직의 소행으로 파악됐습니다.

공격지 IP 주소와 경유지를 통한 침입 수법 등이 과거 북한 해킹 조직이 사용했던 것과 같았습니다.

이 외에도 국립외교원 같은 국가기관이나 기자를 사칭한 북한 해킹조직의 메일은 외교 안보 전문가 892명에게 발송됐고, 49명은 아이디와 비밀번호를 입력한 것으로 확인됐습니다.

해킹 조직은 이들의 이메일 내역을 실시간 감시하면서 첨부 문서까지 빼 가는 등 국내 외교 안보 분야 동향을 수집한 것으로 파악됐습니다.

경찰은 서버를 해킹해 내부 자료에 암호를 건 뒤 풀어주는 대가로 돈을 요구하는 이른바 '랜섬웨어' 해킹도 확인했습니다.

국내업체 13곳, 19개 서버가 피해를 입었는데, 이곳 중 2곳은 비트코인으로 실제 지불하기도 했습니다.

(영상취재 : 양두원·윤 형, 영상편집 : 김진원, CG : 김홍식)

김상민 기자msk@sbs.co.kr