서울시 누리집 시민계정, 北서 해킹… 피싱메일 무작위 발송

윤준호 2025. 2. 14. 06:02
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

서울시 누리집에 가입한 시민들의 이메일 계정 중 일부가 북한 해커의 피싱 범죄에 사용된 정황이 드러나 경찰이 압수수색에 나섰다.

경찰은 시 누리집에 가입한 시민 계정이 피싱 계정으로 사용된 사건을 수사 중이다.

시 누리집의 시민 계정은 약 220만개 이상으로 알려졌는데, 북한 해커가 이 중 일부를 해킹한 뒤 지난 1월 피싱 메일을 무작위 발송한 것으로 경찰은 파악하고 있다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
경찰, 시청 압수수색 등 수사 나서
첨부 파일·링크 클릭하면 정보 탈취
市, ‘사칭 메일 주의’ 안내문 배포

서울시 누리집에 가입한 시민들의 이메일 계정 중 일부가 북한 해커의 피싱 범죄에 사용된 정황이 드러나 경찰이 압수수색에 나섰다. 과거 시 이메일 계정과 유사한 계정을 이용한 사칭 범죄가 있었지만, 시민 계정이 해킹 대상이 된 게 확인된 것은 이번이 처음이다.

13일 경찰과 서울시에 따르면 서울경찰청 안보사이버수사대는 이날 오후 서울시청에 대한 압수수색 영장을 집행했다. 경찰은 시 누리집에 가입한 시민 계정이 피싱 계정으로 사용된 사건을 수사 중이다. 시 누리집의 시민 계정은 약 220만개 이상으로 알려졌는데, 북한 해커가 이 중 일부를 해킹한 뒤 지난 1월 피싱 메일을 무작위 발송한 것으로 경찰은 파악하고 있다.

사진=게티이미지뱅크

사진=게티이미지뱅크
경찰은 피싱 메일이 얼마나, 누구를 대상으로 발송됐는지 수사 중이다. 경찰 관계자는 “서울시와 사전 협의해 관련한 데이터를 선별해 압수수색을 진행했다”고 설명했다.

시 누리집의 시민 계정 주소는 ‘@citizen.seoul.kr’로 공무원 등이 주로 쓰는 시의 계정 주소(@seoul.kr)와 다르다. 그러나 두 계정 주소 모두 시의 계정이란 점에서 범행의 대상이 된 것으로 보인다. 시 관계자는 “자세히 보면 아닌 걸 알 수 있지만 시에서 보낸 것처럼 그럴싸하게 이메일을 보낸 것으로 판단하고 있다”며 “메일에 첨부된 파일이나 링크를 누른 사람들의 정보를 탈취하는 방식일 것”이라고 설명했다.

시의 메일이 피싱의 도구로 쓰인 것은 이번이 처음은 아니다.

2017년에도 ‘납세 회피의혹 조사 사전 예고 통지’라는 제목의 시를 사칭한 이메일이 유포된 적 있다. 당시 ‘서울시청 38세금징수과’를 사칭해 발송된 메일을 보면 ‘전자상거래를 통한 납세 회피 신고가 제기돼 조사를 실시할 예정이니 서류를 구비하라’며 첨부파일 확인을 유도하는 내용이었다. 해당 파일에는 바이러스가 심어져 있었다. 시는 이날 오후 시를 사칭한 피싱메일을 주의하라는 내용의 안내문을 배포했다.

정세진·윤준호 기자

Copyright © 세계일보. 무단전재 및 재배포 금지.

세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.