[앵커]
북한 해킹조직이 언론사 기자나 국회의원실을 사칭해 외교 안보 관련 인사들의 정보를 해킹해 온 것으로 드러났습니다. 국내 포털사이트를 베껴 만든 피싱 사이트로 정보를 빼냈습니다.
권민재 기자입니다.
[기자]
지난 4월 자신을 언론사 기자라고 소개한 사람이 보내온 메일입니다.
한미정상회담과 관련한 이야기를 듣고 싶다며 첨부된 뉴스 링크에서 댓글을 달아달라고 요청합니다.
해당 링크는 국내 포털사이트를 베껴 만든 이른바 '피싱 사이트'로 연결되는 주소였습니다.
이 사이트에 아이디와 비밀번호를 넣으면 해킹 일당들에게 정보가 넘어 갔습니다.
이들에게 메일을 받고 아이디와 비밀번호를 입력한 피해자는 지금까지 49명에 이릅니다.
대부분 외교 안보 관련 연구원과 교수들이었습니다.
일당들은 이메일에 악성첨부파일을 첨부하기도 했습니다.
언론사 기자뿐 아니라 국회의원실이나 국립외교원 관계자를 사칭했는데 경찰 수사 결과, 이들은 북한의 해킹 조직으로 드러났습니다.
경찰은 해당 조직이 2014년 한국수력원자력 등을 해킹한 조직과 같다고 보고 있습니다.
공격 근원지의 IP주소, 해외 사이트 가입 정보 등과 더불어 이들이 북한 말을 쓴 정황이 결정적 단서가 됐습니다.
[이병길/경찰청 국가수사본부 사이버테러대응과 수사팀장 : 북한에선 백신을 '왁찐'이라고 표현하는데요. 그 '왁찐'이라는 이름으로 인터넷 서핑을 했던 기록이 확인됐습니다. 사칭 메일을 통한 공격대상이 통일·외교·안보·국방 전문가로 일관된 점…]
해당 조직은 시스템이나 데이터를 암호화해 이를 볼모 돈을 요구하는 '랜섬웨어'까지 유포한 것으로 확인됐습니다.
경찰은 북한의 사이버 공격이 계속될 것으로 보고 있습니다.
발신자가 불분명하거나 의심스러운 첨부파일은 되도록 열지 말아 달라고 당부했습니다.
또 포털 계정이 유출되지 않도록 비밀번호 자주 바꾸고 2단계 인증을 설정하라고 권고했습니다.