'방첩사 계엄문건' 해킹메일, 북한 소행으로 결론

박태성 북한 내각총리가 금성뜨락또르(트랙터)공장과 황해북도 신계군 은점농장을 현지에서 요해(파악)했다고 조선중앙통신이 14일 보도했다. 연합뉴스

지난해 비상계엄 사태를 악용해 대량으로 해킹 메일이 유포된 사건과 관련해 경찰이 북한의 소행이라고 15일 밝혔다. 북한의 해킹으로 최소 120명은 실제 개인정보를 탈취당한 것으로 파악됐다.

경찰청(국가수산본부)은 이날 "지난해 12월 11일 '방첩사 작성한 계엄 문건 공개'라는 제목으로 발송된 전자우편 사건을 수사한 결과 북한의 소행으로 규명됐다"고 밝혔다.

경찰청에 따르면 북한 해킹조직은 개인정보 탈취 목적으로 지난해 11월부터 올해 1월까지 1만7천744명에게 총 12만6천266회의 사칭 이메일을 발송했다.

범행은 해외 업체를 통해 빌린 서버 15대에서 자체적으로 만든 프로그램을 통해 이뤄졌다. 이 프로그램은 이메일이 발송되는 시점부터 수신자의 열람과 피싱 사이트 접속, 계정정보 획득 등의 여부를 포함한 각종 자료를 한눈에 파악할 수 있는 기능을 포함하고 있었다.

사칭 이메일의 종류는 30가지 유형에 이르렀는데 계엄 문건 첨부 사례 뿐만 아니라 북한 신년사 분석 및 정세 전망으로 위장한 이메일도 있었다. 이에 더해 유명 가수의 콘서트 관람권 초대장과 오늘의 운세, 건강정보, 세금 환급 등으로 위장하기도 했다.

사칭 이메일 수신자 중 120명은 피싱 사이트에 접속 후 자신의 아이디와 비밀번호를 입력해 계정정보 및 보관함에 저장된 연락처 정보 등을 탈취당하는 피해를 입었다.

경찰 조사 결과, 서버 기록에는 이번 사건이 북한 해킹조직의 소행이라는 사실을 암시하는 흔적이 다수 발견됐다. 인터넷 검색 기록에는 포구(포트), 기동(동작), 페지(페이지) 등 북한식 어휘가 포함됐다.

이번 사건에 이용된 서버는 기존 북한발 사건에서 사용된 서버와 일부 동일했다. 범행 근원지 IP(인터넷주소)는 중국·북한 접경 지역이었다. 또, 이번 피싱 메일 수신자 명단에는 북한 해킹조직의 표적인 통일·안보·국방·외교 분야 종사자도 포함됐다.

경찰 관계자는 "발송자가 불분명한 이메일은 열람하지 않거나 첨부파일과 링크를 클릭하지 않는 등 원칙적인 대응이 매우 중요하다"며 "아이디와 비밀번호 등 중요 정보를 입력하기 전 이메일과 웹사이트 주소 등을 주의 깊게 살펴봐야 한다"고 강조했다.