"北 추정 해커, '경찰청 홍보팀' 사칭 악성코드 이메일"(종합)

"北 추정 해커, '경찰청 홍보팀' 사칭 악성코드 이메일"(종합)

데일리NK 보도…"탈북민·북한인권단체 관계자 대상"

최성용 대표 "민주평통·어버이연합 명의로도 메일…수사 의뢰"



(서울=연합뉴스) 김승욱 기자 = 북한 측으로 추정되는 해커가 '경찰청 홍보팀'을 사칭해 악성 코드가 담긴 이메일을 유포했다고 북한 전문 매체인 데일리NK가 28일 보도했다.

이 매체에 따르면 탈북민, 북한 인권단체 관계자 등은 전날 오전 9∼11시 '해킹 피해 예방수칙'이라는 제목의 이메일을 받았다.

해커는 피해자들이 이메일에 첨부된 '해킹 피해예방수칙.hwp'라는 제목의 한글파일을 열면 악성 코드를 활성화해 사용자 PC에 담긴 중요한 문서들을 빼가는 수법을 썼다.

특히 해커는 이메일을 보낸 사람을 '경찰청홍보팀(hong93@police.ac.kr)'으로 설정, 피해자들이 의심 없이 이메일을 열어보도록 유도했다.

또 이메일에는 '안녕하십니까, 경찰청은 인터넷상에서 사이버 범죄에 대한 집중단속과 관련하여 해킹 피해예방수칙을 배포합니다'라는 내용도 담겼다.

이와 관련해 경찰청 홍보팀 관계자는 데일리NK에 "해당 이메일을 보낸 적이 없다"며 "경찰청은 도메인 'ac.kr'이 아닌 'go.kr'을 쓴다"고 말했다.

최성용 납북자가족모임 대표는 대통령 직속 자문기구인 민주평화통일자문회의(민주평통), 보수단체 어버이연합 이름으로도 비슷한 유형의 이메일을 받았다고 전했다.

최 대표는 "민주평통, 어버이연합한테서 수상한 이메일이 와 해당 단체에 문의했더니 보낸 적이 없다고 한다"며 "북한의 소행으로 보여 경찰에 수사를 의뢰했다"고 말했다.

보안업계 전문가는 "이번 공격이 탈북민, 북한 인권단체 관계자 등을 대상으로 했다는 점과 북한 해커가 공격 수단으로 주로 사용하는 한글파일이 쓰였다는 점에서 북한 측 소행이라는 '합리적 추정'을 할 수 있다"고 밝혔다.

경찰청은 해당 이메일을 확보해 수사에 착수했다.

경찰 관계자는 "존재하지 않는 이메일 주소를 사용했고, 경찰청을 '경철청'이라고 표기하는 등 오타도 많다"며 "북한 소행으로 의심할 수준은 아직 아니나 정확한 유포 경로 등을 수사하고 있다"고 말했다.

ksw08@yna.co.kr

(끝)




<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>