임영웅 콘서트 초대장도 가장해
120명 개인 계정정보 탈취 피해
12·3 비상계엄 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 국내에 확산된 피싱 메일의 배후에 북한이 있는 것으로 드러났다.
북한 해커 조직은 비상계엄을 비롯해 오늘의 운세, 임영웅 등 유명 가수 콘서트 초대장 등을 가장해 국내 개인정보 탈취를 시도했다.
 |
| 사진=게티이미지뱅크 |
그 과정에서 120명은 계정정보를 탈취당한 것으로 파악됐다.
경찰은 지난해 12월11일 발송된 방첩사 계엄 문건 피싱 메일을 수사하는 과정에서 해외 업체를 통해 임대한 서버 15대가 이용된 사실을 발견했다.
서버 기록을 분석해보니 다른 피싱 메일이 발송된 시점과 수신자의 열람 여부, 피싱 사이트 접속 등 피해 자료를 확보할 수 있었다.
북한 해커 조직이 피싱 범죄를 위해 전송한 메일은 계엄 문건부터 오늘의 운세, 건강정보, 세금환급, 상품할인, 뉴스기사 등 30종에 달하는 내용이 담겼다.
사칭 메일·사이트 주소도 ‘go.kr’을 ‘com’으로 바꾸거나 일부 알파벳만 추가하는 등 치밀하게 범행을 꾸민 흔적이 나타났다.
피싱 메일은 수신자가 해당 메일 속 링크를 누르면 구글, 네이버, 카카오 등으로 꾸민 로그인 페이지로 연결되고 여기에 자신의 아이디와 비밀번호를 입력하면 계정정보를 탈취당하도록 설계됐다.
계엄 문건 등 첨부 파일을 누르면 악성코드가 컴퓨터에 설치됐다.
 |
서버 코드의 주석, 인터넷 검색기록 등에서 북한이 사용하는 컴퓨터 용어인 포구(포트), 기동(동작), 현시(모니터 출력), 페지(페이지) 등이 발견됐고 아이피(IP) 주소도 중국과 북한의 접경지역에 할당돼 있었다.
특히 이들은 통일·안보·국방·외교 분야 종사자를 주 타깃으로 메일을 보낸 것으로 나타났다.
경찰 관계자는 “개인정보가 탈취된 120명에 피해가 통지됐고 금전 손실은 발생하지 않았다”며 “피해 예방을 위해서는 발송자가 불분명한 메일은 열람하지 말고 첨부파일과 링크는 의심해봐야 한다”고 말했다.
안승진 기자 prodo@segye.com
<본 콘텐츠의 저작권 및 법적 책임은 세계일보(www.segye.com)에 있으며, 뽐뿌는 제휴를 통해 제공하고 있습니다.>
�대찓��
移댁뭅�ㅽ넚
�쇱씤
諛대뱶
X(�몄쐞��)
�섏씠�ㅻ턿
