'의원실·기자' 사칭‥안보 전문가 노린 '북한 해커'
[뉴스외전]
◀ 앵커 ▶
국회의원 비서나 기자를 사칭해 국내 안보전문가 수십 명의 이메일 내역 등을 빼낸 북한 조직이 적발됐습니다.
정상빈 기자입니다.
◀ 리포트 ▶
지난 5월, 통일·국방 관련 국내 안보 전문가들에게 태영호 의원실 비서 이름으로 메일이 도착했습니다.
전날 있었던 세미나의 참석 사례비를 지급한다며 첨부한 서류파일을 작성해 보내달라는 내용이었습니다.
태영호 의원실은 이런 이메일을 보낸 적이 없었는데, 첨부파일에는 ID와 비밀번호를 가로채는 악성 프로그램이 깔려 있었습니다.
[태영호/국민의힘 의원] "그 정교함에 깜짝 놀랐습니다. 저희 의원실 보좌진이 보낸 메일인 줄 알고 직접 보좌진들에게 확인까지 했습니다."
경찰은 북한 해킹 조직이 이 같은 이메일 사칭 범행을 벌인 것으로 결론 내렸습니다.
외교안보 분야의 전문가들을 노렸고, 공격 근원지의 IP 주소나 추적을 피하려는 경유지 관리 방식 등이 과거 한국수력원자력을 해킹한 북한 조직과 유사하다는 겁니다.
이들은 대통령직 인수위원회 출입기자 이름으로도 특정 기사에 댓글 의견을 달아달라는 이메일을 뿌려 포털 사이트 접속 정보를 빼냈습니다.
[이병길/경찰청 사이버테러수사대 팀장] "북한 해킹 조직은 정보 수집을 위해서 국내에 있는 통일·외교·국방 안보 분야 종사자들에게 사칭 메일을 발송하고…"
민간 연구기관 연구원이나 교수 등 최소 892명의 전문가가 사칭 이메일을 받았고, 현재까지 49명이 아이디와 비밀번호를 입력한 것으로 나타났습니다.
북한 해킹조직은 이렇게 얻어낸 정보로 전문가들의 이메일 송수신 내역을 감시하며 첨부문서와 주소록을 빼냈습니다.
이들은 또, 사이버 보안이 허술한 중소 쇼핑몰 등 13개 업체 서버 19대에 랜섬웨어를 감염시킨 뒤 두 곳에서 250여만 원 상당의 가상화폐를 받아 챙기기도 했습니다.
경찰은 이메일 암호는 주기적으로 바꿔주고, 2단계 인증이나 해외 접속 차단 등 보안 설정을 강화해달라고 당부했습니다.
MBC뉴스 정상빈입니다.
MBC 뉴스는 24시간 여러분의 제보를 기다립니다.
▷ 전화 02-784-4000 ▷ 이메일 mbcjebo@mbc.co.kr ▷ 카카오톡 @mbc제보
정상빈 기자(jsb@mbc.co.kr)
기사 원문 - https://imnews.imbc.com/replay/2022/nw1400/article/6439543_35722.html
[저작권자(c) MBC (https://imnews.imbc.com) 무단복제-재배포 금지]
Copyright © MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함)금지
- 강원 횡성서 공군 KA-1 경공격기 추락‥조종사 2명 탈출
- 윤 대통령 국정 지지율 41.2%‥2주 연속 40%대 [리얼미터]
- 공공기관 정원 1만2천명 구조조정 의결‥14년 만의 정원 감축
- 노동장관 "노조 회계 독립성 높이기 위해 법 개정 추진"
- 지난해 대졸 이상 취업률 67.7%..코로나 이전 수준 회복
- 한동훈 "'이재명 수사검사' 공개는 좌표찍기·법치주의 훼손"
- '10·29 참사' 박희영 용산구청장 오늘 구속영장 심사
- [영상M] "다리 절고 치매 걸려"..불법 개 사육 업자들 적발
- [World Now] 공습경보 속에 울려퍼진 캐럴
- 숨진 '빌라왕' 관련자 5명 입건‥전세사기 822건 검거