"北 추정 해커, '경찰청 홍보팀' 사칭 악성코드 이메일"(종합)

입력 2017-03-28 19:20  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
"北 추정 해커, '경찰청 홍보팀' 사칭 악성코드 이메일"(종합)

데일리NK 보도…"탈북민·북한인권단체 관계자 대상"

최성용 대표 "민주평통·어버이연합 명의로도 메일…수사 의뢰"



(서울=연합뉴스) 김승욱 기자 = 북한 측으로 추정되는 해커가 '경찰청 홍보팀'을 사칭해 악성 코드가 담긴 이메일을 유포했다고 북한 전문 매체인 데일리NK가 28일 보도했다.

이 매체에 따르면 탈북민, 북한 인권단체 관계자 등은 전날 오전 9∼11시 '해킹 피해 예방수칙'이라는 제목의 이메일을 받았다.

해커는 피해자들이 이메일에 첨부된 '해킹 피해예방수칙.hwp'라는 제목의 한글파일을 열면 악성 코드를 활성화해 사용자 PC에 담긴 중요한 문서들을 빼가는 수법을 썼다.

특히 해커는 이메일을 보낸 사람을 '경찰청홍보팀(hong93@police.ac.kr)'으로 설정, 피해자들이 의심 없이 이메일을 열어보도록 유도했다.

또 이메일에는 '안녕하십니까, 경찰청은 인터넷상에서 사이버 범죄에 대한 집중단속과 관련하여 해킹 피해예방수칙을 배포합니다'라는 내용도 담겼다.

이와 관련해 경찰청 홍보팀 관계자는 데일리NK에 "해당 이메일을 보낸 적이 없다"며 "경찰청은 도메인 'ac.kr'이 아닌 'go.kr'을 쓴다"고 말했다.

최성용 납북자가족모임 대표는 대통령 직속 자문기구인 민주평화통일자문회의(민주평통), 보수단체 어버이연합 이름으로도 비슷한 유형의 이메일을 받았다고 전했다.

최 대표는 "민주평통, 어버이연합한테서 수상한 이메일이 와 해당 단체에 문의했더니 보낸 적이 없다고 한다"며 "북한의 소행으로 보여 경찰에 수사를 의뢰했다"고 말했다.

보안업계 전문가는 "이번 공격이 탈북민, 북한 인권단체 관계자 등을 대상으로 했다는 점과 북한 해커가 공격 수단으로 주로 사용하는 한글파일이 쓰였다는 점에서 북한 측 소행이라는 '합리적 추정'을 할 수 있다"고 밝혔다.

경찰청은 해당 이메일을 확보해 수사에 착수했다.

경찰 관계자는 "존재하지 않는 이메일 주소를 사용했고, 경찰청을 '경철청'이라고 표기하는 등 오타도 많다"며 "북한 소행으로 의심할 수준은 아직 아니나 정확한 유포 경로 등을 수사하고 있다"고 말했다.

ksw08@yna.co.kr

(끝)




<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!