2014년 한수원 해킹 사건과 유사…'북' 소행 결론
검찰이 외교부, 통일부, 북한 관련 연구소 등 임직원 이메일 비밀번호를 북한 해킹조직으로 추정되는 인물이 빼낸 사실을 확인했다.
대검찰청 사이버수사과는 지난 1월부터 6월 사이에 북한 해킹조직으로 추정되는 자가 외교부 등 공무원과 출입기자, 연구소 교수와 임직원 등 북한 관련 종사자의 이메일 계정 90개를 탈취·시도해 56개의 비밀번호를 빼갔다고 1일 밝혔다.
이들은 구글과 네이버, 다음 등 인터넷 포털사이트와 정부부처나 주요 대학교로 속이는 이른바 '피싱(phishing)' 사이트 27개를 개설한 뒤 피해자들에게 '비밀번호가 유출됐으니 확인 바란다'는 피싱 메일을 보내 비밀번호를 수집한 것으로 파악됐다.
비밀번호 변경창이 뜨도록 한 뒤 피해자들이 변경하기 위해 입력한 비밀번호를 수집하는 수법이다.
피싱 이메일 의심 신고를 접수한 검찰은 추적 결과 ▲범행에 사용된 피싱 사이트 개설 도메인 호스팅 업체 ▲보안 공지를 위장한 피싱 이메일의 내용 ▲웹 소스코드 ▲탈취 계정 저장파일 형식 ▲범행에 사용된 중국 선양 IP 등이 지난 2014년 '한수원 해킹' 사건과 같은 점에 비춰 북한 해킹조직에 의한 것으로 결론지었다.
검찰 관계자는 "국가정보원, 한국인터넷진흥원 등 관계기관과 협조해 해당 피싱 사이트를 폐쇄하고 피해 계정들에 대해선 보호조치를 하도록 했다"며 "인터넷상 검색과 다운로드 과정에서 각종 악성코드 유포 공격이 빈번하게 이뤄지고 있어 해킹에 대한 지속적인 보안 노력이 필요하다"고 주의를 당부했다.
(뉴시스)