수상한 '첨부 파일'‥안보 전문가 노린 '북한 해커'

정상빈 2022. 12. 26. 07:46
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[뉴스투데이]

◀ 앵커 ▶

국회의원 비서나 기자를 사칭해 안보전문가 수십 명의 이메일 내역 등을 빼낸 북한 조직이 적발됐습니다.

지난 2014년 한수원을 해킹했던 조직인데, 50명 가까운 전문가의 ID와 비밀번호가 유출됐습니다.

정상빈 기자입니다.

◀ 리포트 ▶

지난 5월, 통일·국방 관련 국내 안보 전문가들에게 태영호 의원실 비서 이름으로 메일이 도착했습니다.

전날 있었던 세미나의 참석 사례비를 지급한다며 첨부한 서류파일을 작성해 보내달라는 내용이었습니다.

태영호 의원실은 이런 이메일을 보낸 적이 없었는데, 첨부파일에는 ID와 비밀번호를 가로채는 악성 프로그램이 깔려 있었습니다.

[태영호 / 국민의힘 의원] "그 정교함에 깜짝 놀랐습니다. 저희 의원실 보좌진이 보낸 메일인 줄 알고 직접 보좌진들에게 확인까지 했습니다."

경찰은 북한 해킹 조직이 이같은 이메일 사칭 범행을 벌인 것으로 결론내렸습니다.

외교안보 분야의 전문가들을 노렸고, 공격 근원지의 IP 주소나 추적을 피하려는 경유지 관리 방식 등이 과거 한국수력원자력을 해킹한 북한 조직과 유사하다는 겁니다.

이들은 대통령직 인수위원회 출입기자 이름으로도 특정 기사에 댓글 의견을 달아달라는 이메일을 뿌려 포털 사이트 접속 정보를 빼냈습니다.

[이병길 / 경찰청 사이버테러수사대 팀장] "북한 해킹 조직은 정보 수집을 위해서 국내에 있는 통일·외교·국방 안보 분야 종사자들에게 사칭 메일을 발송하고‥"

민간 연구기관 연구원이나 교수 등 최소 892명의 전문가가 사칭 이메일을 받았고, 현재까지 49명이 아이디와 비밀번호를 입력한 것으로 나타났습니다.

북한 해킹조직은 이렇게 얻어낸 정보로 전문가들의 이메일 송수신 내역을 감시하며 첨부문서와 주소록을 빼냈습니다.

이들은 또, 사이버 보안이 허술한 중소 쇼핑몰 등 13개 업체 서버 19대에 랜섬웨어를 감염시킨 뒤 두 곳에서 250여만 원 상당의 가상화폐를 받아 챙기기도 했습니다.

경찰은 이메일 암호는 주기적으로 바꿔주고, 2단계 인증이나 해외 접속 차단 등 보안 설정을 강화해달라고 당부했습니다.

MBC 뉴스 정상빈입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000 ▷ 이메일 mbcjebo@mbc.co.kr ▷ 카카오톡 @mbc제보

정상빈 기자(jsb@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/replay/2022/nwtoday/article/6439413_35752.html

[저작권자(c) MBC (https://imnews.imbc.com) 무단복제-재배포 금지]

Copyright © MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함)금지

이 기사에 대해 어떻게 생각하시나요?