경찰, 방첩사 계엄문건 사칭 메일 `북한 소행` 지목

실시간
뉴스

보안

경찰, 방첩사 계엄문건 사칭 메일 '북한 소행' 지목

디지털데일리 발행일 2025-04-15 17:34:01

김보민 기자

URL복사

[디지털데일리 김보민기자] 경찰이 지난해 12월 비상계엄 이후 해킹 메일이 다량 유포된 사건의 배후로 북한을 지목했다.

경찰청 국가수사본부는 지난해 11월부터 올해 1월까지 북한 해킹 조직이 국내 1만7744명에게 사칭 이메일을 12만6266회 발송한 사실을 확인했다고 15일 밝혔다. 이메일 종류는 약 30개로, 국군방첩사령부가 쓴 계엄 문건으로 위장한 이메일은 총 54명에게 전송됐다.

위장 이메일 또한 다양했다. 계엄 문건뿐만 아니라 북한 신년사 분석, 정세 전망 문서, 유명 가서 콘서트 관람권, 세금 환급, 오늘의 운세, 건강정보 등 정보를 제공하겠다는 취지로 발송된 메일도 확인됐다.

조사에 따르면, 사용자가 이메일에 포함된 링크를 누르면 포털 사이트 계정 아이디와 비밀번호를 입력하도록 유도하는 피싱 사이트로 연결된다. 발신자 주소는 공공기관을 떠오르게 하거나, 수신자 지인의 이메일 주소와 유사하게 표기됐다는 특징이 있다. 사용자가 의심하지 않고 개인정보를 제공하도록 유도한 것이다. 피싱 사이트 주소 또한 유명 포털 사이트와 비슷한 형태로 구성됐다.

경찰 조사 결과, 이번 공격은 기존 북한발 사이버 공격 사건에서 사용된 서버가 활용됐다. 인터넷프로토콜(IP) 주소는 중국 랴오닝성과 북한 접경 지역에 할당된 것으로 조사됐다.

북한식 표현도 다수 사용했다. 일례로 서버 기록에는 정보통신 용어 '포트(port)'를 '포구'라고 기록했고 '페이지'를 '페지'로, '동작'을 '기동'이라고 표현했다. 이러한 조사 결과를 토대로 경찰은 사이버 공격 주체를 북한으로 지목했지만 김수키와 라자루스 등 해킹 조직을 특정할 만한 근거를 찾지 못했다.

이메일 수신자 1만7744명 중 120명은 실제 링크를 통해 피싱 사이트에 접속했고, 포털 사이트 계정 정보부터 전자우편 및 연락처 등 중요 정보를 탈취 당했다. 경찰은 이들에게 피해 사실을 알리고 보호 조치를 취하도록 안내했다.