대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수받고 조사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다.
검찰에 따르면 이들은 올해 1월12이 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱사이틀 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭했다.
이들은 사이트 보안담당자를 사칭해 피해자에게 비밀번호를 확인하기 바란다는 내용의 메이을 보내 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 드러났다.
범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며, 이들 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다.
범행 동기는 이메일 등을 통해 오간 각종 자료를 확보하기 위해 시도한 것으로 추정되고 있으며, 실제로 자료 중 국가기밀 자료 등이 유출됐는지에 대해서는 계속 수사를 통해 확인하고 있다.
검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다.
또 이번 사건이 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정하고 있으며, 탈취된 계정을 통해 추가 해킹 피해를 예방하기 위해 온라인상 감시활동을 강화한다는 방침이다.
[신아일보] 고아라 기자 ara@shinailbo.co.kr
