경찰 "'방첩사 계엄 문건 공개' 이메일, 북한 해커 소행"

【 앵커멘트 】 지난해 12·3 비상계엄 사태 직후 '방첩사 비상계엄 문건'이라는 제목의 이메일이 대량으로 배포돼 경찰이 수사에 나섰었죠. 수사 결과, 북한 해킹 조직의 소행으로 밝혀졌는데요. 우리나라 정부기관 종사자 등에게 모두 12만 건이 넘는 메일을 무더기로 뿌려 개인정보 탈취를 시도한 것으로 드러났습니다. 노하린 기자가 보도합니다.

【 기자 】 12·3 비상계엄 선포 일주일 뒤, 불특정 다수에게 발송된 '방첩사 작성 계엄 문건 공개'라는 제목의 이메일입니다.

해당 메일에는 '모 국회의원이 계엄 문건을 공개했다'는 설명과 함께 '계엄사-합수본부 운영 참고 자료'라는 첨부 파일이 있었습니다.

하지만, 첨부 파일을 내려받으면 개인정보를 가로채기 위한 악성 프로그램이 실행됐습니다.

피싱 메일이었습니다.

오늘의 운세, 세금 환급, 건강 정보와 같이 사람들이 관심을 가질만한 내용으로 꾸며진 피싱 메일의 종류만 30여 개에 달합니다.

▶ 인터뷰 : 김영운 / 경찰청 국가수사본부 사이버테러수사대장 - "메일 수신자로 하여금 피싱 페이지에 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취하는…."

경찰 수사 결과, 북한 해커 조직의 소행으로 드러났습니다.

과거 북한이 사이버 공격을 할 때 사용했던 서버를 통해 해당 메일이 발송됐고, IP 주소 역시 북한과 중국의 접경 지역으로 파악됐습니다.

인터넷 검색 기록에서는 '페이지'라는 용어를 '페지'라고 하거나 '시동'을 '기동'이라고 하는 등 북한식 언어 표기도 다수 발견됐습니다.

주요 포털 사이트 주소에 단어 하나를 추가하거나 교묘히 바꾼 형태라, 실제 사이트로 속기 쉬웠습니다.

이렇게 두 달 동안 1만 7천여 명에게 12만 건이 넘는 이메일을 보냈는데, 수신자 중에는 국방·외교 분야 정부기관 종사자도 있었습니다.

실제로 120명이 개인정보를 입력했지만, 금전적 피해로 이어지지는 않은 것으로 파악됐습니다.

경찰은 발송자가 불분명한 메일은 열람하지 말라고 당부했습니다.

MBN뉴스 노하린입니다. [noh.halin@mbn.co.kr]

영상편집 : 김미현 그 래 픽 : 유승희