경찰청 국가수사본부에 따르면, 해당 사칭 이메일에는 "○○○ 의원이 국군방첩사령부가 지난달 작성한 '계엄문건'을 공개했다"는 보도자료 형식의 내용과 함께 '계엄사-합수본부 운영 참고자료[원본].zip' 이름의 파일이 첨부되어 있었습니다. 하지만 해당 파일에는 악성코드가 숨겨져 있어 다운로드 받은 사람의 컴퓨터에 저장된 정보가 유출될 수 있는 구조였던 것으로 드러났습니다.
이외에도 북한 신년사 분석과 정세 전망·유명 가수의 콘서트 관람권 초대장·세금 환급·오늘의 운세·건강 정보 등을 제공할 것처럼 이메일을 보내 특정 링크 접속을 유도한 뒤, 아이디와 비밀번호를 입력하는 방식으로 해킹을 시도하기도 했습니다.
해당 이메일은 통일·안보·국방·외교 분야 종사자에게 뿌려졌습니다. 지난해 11월부터 올해 초까지 1만 7744명에게 이메일을 총 12만 6266회 발송된 것으로 전해졌습니다. 메일을 받은 이들 중 120명이 아이디와 비밀번호를 탈취당해 정보 접속 권한을 빼앗겼습니다.
사진출처: 경찰청 국가수사본부하지만 경찰은 현재까지 추가 정보 유출 등 2차 피해를 입은 사람은 없는 것으로 확인된다고 설명했습니다.
경찰은 △기존 북한발 사건에서 파악된 서버를 재사용 한 점 △사칭 이메일 수신자가 특정 분야 종사자인 점 △범행 근원지 IP 주소가 중국과 북한의 접경지역에 할당된 점 등을 근거로 해당 사건이 북한 소행임을 확인했습니다.
경찰청 김영운 사이버테러수사대장은 "본인뿐 아니라 지인까지 피해가 이어질 수 있는 사안"이라며 "중요한 문서일 경우 발신자에게 확인해보는 절차를 권유한다"고 당부했습니다.
• [채널A 뉴스] 구독하기
