"태영호 의원실입니다" 접속했더니 해킹…범인은 북한 해커

2022. 12. 26. 10:58
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

【 앵커멘트 】 북한 해킹 조직이 통일·안보 전문가를 노리고 국회의원실과 기자를 사칭해 메일을 보낸 사실을 경찰이 확인했습니다. 무심코 눌렀더니 개인정보는 물론, 누구와 연락을 주고받았는지도 이 해킹 조직에게 넘어갔는데요. 심지어는 악성 프로그램을 서버에 심어둔 뒤 복구하려면 비트코인을 내라고 협박한 사실도 드러났습니다. 보도에 이혁재 기자입니다.

【 기자 】 대통령 당선인 정책에 대한 국민 목소리를 듣고 싶다며 기자라고 신분을 밝히고 보낸 메일입니다.

댓글로 의견을 달라며 유명 포털사이트 접속 URL을 붙여놨습니다.

링크를 누르면 유명 포털사이트 로그인 화면이 뜨고, 여기에 아이디와 비밀번호를 눌러 접속하게 돼 있습니다.

알고 보니 이 URL은 북한이 메일 아이디와 비밀번호를 훔쳐 메일함을 몰래 보려고 만든 피싱 사이트였습니다.

또 다른 수법도 있었습니다.

태영호 국회의원을 사칭하며 "세미나 참석에 감사하고, 사례비 지급을 위해 첨부 파일을 작성해달라"고 돼 있습니다.

실제 있었던 세미나로, 참석자 가운데는 전직 국정원 관계자 등도 포함돼 있어 이들을 노린 것으로 추정됩니다.

▶ 인터뷰(☎) : 문종현 / 이스트시큐리티 이사 - "세미나에 참석하는데 과정에서 이 문서를 안 열어볼 수가 없게 되는 거예요. 인식을 하고 있어야지만 (피해를) 사전에 최소화하고…."

경찰은 북한 해킹 조직이 기자와 국회의원을 사칭해 해킹을 시도한 것으로 보고 있습니다.

▶ 인터뷰 : 이병길 / 경찰청 사이버테러수사대 수사팀장 - "해킹조직이 사용했었던 경유지 IP 주소가 이번에도 재사용…. 북한에서는 백신을 '왁찐'이라고 표현하는데요 '왁찐'이란 표현으로 인터넷 서핑을 한 기록이…."

해킹 시도를 받은 사람은 900 여명, 이 중 49명이 실제 해킹이 됐습니다.

보안이 취약한 쇼핑몰 등도 대상이었는데, 서버 탈취 뒤 악성프로그램을 감염시켜 돈을 요구하기도 했습니다.

전문가들은 생각보다 북한의 해킹 공격이 일상화되고 민간에까지 피해가 확대된다며 주의를 당부했습니다.

MBN뉴스 이혁재입니다. [yzpotato@mbn.co.kr]

영상취재: 이우진 기자 영상편집: 박찬규 그 래 픽: 송지수

Copyright © MBN. 무단전재, 재배포 및 AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?