[앵커]
북한 해킹조직이 또 우리 국민 1500명의 개인정보를 빼갔습니다. 피해자 중엔 전직 장관까지 있었고 이번엔 빼낸 정보를 이용해 가상자산까지 노린 걸로 드러났습니다.
요즘엔 메일로 받아보는 경우가 많은 세금 고지서 등을 진짜처럼 만들어 속였는데 자세한 소식은 최하은 기자가 보도합니다.
[기자]
[JTBC '뉴스룸'/2022년 12월 25일 : 북한 해킹조직이 언론사 기자나 국회의원실을 사칭해 외교 안보 관련 인사들의 정보를 해킹해 온 것으로 드러났습니다.]
지난달 '국세고지서 납부 안내'란 제목으로 온 메일입니다.
국세청 로고를 새겼고 실제 전자문서처럼 보입니다.
확인 버튼을 누르면 포털사이트 화면이 뜨는데 주소만 살짝 다른 가짜입니다.
아이디와 비밀번호를 넣으면 그 정보가 넘어갑니다.
건강보험공단, 경찰청 등 다른 정부 기관도 사칭했습니다.
첨부파일에 악성 프로그램을 심어 정보를 빼내기도 했습니다.
이런 수법에 당한 게 확인된 것만 1468명입니다.
전직 장관 등 외교·국방 분야 전문가도 57명이나 됩니다.
그동안 전문가들을 주로 노렸던 북한 해킹조직이 최근엔 일반인들로 범위를 넓혔습니다.
[이승운/경찰청 사이버테러수사대장 : 공격 목표는 이메일에 있는 중요한 정보를 탈취하는 것 넘어서 가상자산 취득까지 노리고 있는 것으로…]
빼낸 정보로 가상자산 거래소 접속을 시도했고 실제 19명의 계정에 들어간 걸로 파악됐습니다.
서버를 장악한 뒤 몰래 채굴 프로그램을 돌린 흔적도 나왔습니다.
경찰은 미국 정부, 유엔 등과 정보를 공유해 협력하고 있다고 밝혔습니다.
[영상디자인 김관후]