피앤피뉴스 - 기자 등 사칭 전자우편 발송사건, 북 해킹조직으로 확인

  • 구름많음동해27.0℃
  • 구름많음밀양34.4℃
  • 흐림홍성27.6℃
  • 구름많음김해시32.1℃
  • 흐림백령도25.7℃
  • 흐림상주26.5℃
  • 흐림수원30.0℃
  • 흐림제천28.8℃
  • 구름많음순창군31.1℃
  • 구름많음봉화28.2℃
  • 흐림울릉도28.8℃
  • 흐림진도군28.1℃
  • 흐림영월29.7℃
  • 흐림의성28.3℃
  • 흐림청주26.8℃
  • 구름많음함양군33.0℃
  • 흐림포항26.7℃
  • 구름많음원주31.2℃
  • 흐림군산29.1℃
  • 흐림경주시32.6℃
  • 비목포27.4℃
  • 흐림이천30.5℃
  • 흐림전주31.7℃
  • 흐림광양시29.6℃
  • 구름많음고산27.7℃
  • 흐림동두천28.7℃
  • 구름많음정선군33.6℃
  • 구름많음북부산31.9℃
  • 흐림충주26.5℃
  • 흐림세종25.7℃
  • 흐림홍천30.6℃
  • 비안동26.2℃
  • 흐림보령26.8℃
  • 흐림흑산도25.6℃
  • 흐림영광군29.2℃
  • 구름많음거제29.4℃
  • 흐림보은26.2℃
  • 구름많음추풍령29.1℃
  • 구름많음북창원33.8℃
  • 구름많음통영28.2℃
  • 흐림장수29.2℃
  • 흐림인제31.2℃
  • 흐림제주31.3℃
  • 흐림영주26.5℃
  • 흐림서귀포29.4℃
  • 흐림남원31.2℃
  • 흐림서울29.9℃
  • 구름많음금산29.9℃
  • 구름많음구미31.9℃
  • 흐림태백26.9℃
  • 흐림천안27.4℃
  • 흐림대전27.6℃
  • 흐림서산28.3℃
  • 흐림인천29.4℃
  • 흐림양평30.2℃
  • 흐림강화28.1℃
  • 구름많음남해30.8℃
  • 구름많음양산시34.0℃
  • 구름많음정읍31.7℃
  • 흐림영덕29.8℃
  • 흐림청송군28.8℃
  • 구름많음창원31.3℃
  • 구름많음강릉28.1℃
  • 구름많음울산30.1℃
  • 흐림춘천30.1℃
  • 흐림임실30.2℃
  • 구름많음의령군33.6℃
  • 구름많음대관령26.1℃
  • 흐림서청주25.7℃
  • 구름많음북강릉28.1℃
  • 흐림북춘천29.7℃
  • 흐림여수29.9℃
  • 흐림울진28.2℃
  • 흐림철원28.6℃
  • 흐림완도29.6℃
  • 흐림부안31.1℃
  • 흐림고창30.3℃
  • 흐림해남29.2℃
  • 흐림문경25.8℃
  • 흐림파주28.0℃
  • 흐림산청31.3℃
  • 구름많음성산29.7℃
  • 흐림합천34.0℃
  • 흐림영천31.7℃
  • 흐림고흥30.2℃
  • 흐림거창32.9℃
  • 흐림고창군30.5℃
  • 구름많음속초26.7℃
  • 흐림진주32.0℃
  • 흐림강진군27.7℃
  • 흐림보성군27.8℃
  • 흐림장흥28.1℃
  • 흐림광주30.6℃
  • 구름많음대구33.8℃
  • 흐림순천29.8℃
  • 구름많음부산30.7℃
  • 흐림부여27.1℃

기자 등 사칭 전자우편 발송사건, 북 해킹조직으로 확인

김민주 / 기사승인 : 2022-12-26 14:28:00
  • -
  • +
  • 인쇄

image02.jpg

 

교수 등 49명의 전자우편 감시, 일부 업체 서버에는 랜섬웨어 유포

 

[공무원수험신문, 고시위크=김민주 기자] 지난 4월 28일 발송된 ‘제20대 대통령직 인수위원회’ 출입기자를 사칭한 전자우편과 ‘태영호 국회의원실’ 비서를 사칭한 전자우편, ‘국립외교원’을 사칭한 전자우편에 대한 수사결과, 2013년부터 파악된 북한 특정 해킹조직 소행인 것으로 확인됐다.

 

북한 해킹조직은 국내외 무차별 해킹을 통해 26개국 326대(국내 87대)의 서버 컴퓨터를 장악하며 사이버테러를 위한 기반을 확보하였고, 이를 수사기관의 추적을 회피하기 위한 IP주소 세탁용 경유지로 이용했다.

 

북한 해킹조직은 IP주소를 세탁한 뒤, 기자·국회의원실 등을 사칭하며 피싱 사이트로 유도하거나 악성 프로그램을 첨부한 전자우편을 외교·통일·안보·국방 전문가에게 발송하였다. 이러한 사칭 전자우편은 최소 892명에게 발송됐다.

 

image03.jpg
기자 사칭 전자우편(경찰청 제공)

 

피싱 사이트에 접속해 자신의 아이디와 비밀번호를 입력한 외교·통일·안보·국방 분야 종사자 49명이 확인되었으며, 북한 해킹조직은 이들 피해자의 송·수신 전자우편을 실시간으로 감시하며 첨부 문서와 주소록등을 빼내 간 것으로 파악됐다.

 

특히, 이번 수사로 북한 해킹조직이 금품 요구 악성 프로그램(랜섬웨어)을 유포한 사실이 국내에서는 최초로 확인됐다. 장악한 서버 중 일부에는 랜섬웨어를 감염시켜 금전을 요구하였으며, 확인된 피해 규모는 국내 13개 업체의 서버 19대이다.

 

경찰청등 정부 기관은 그간 국내외 민간 보안업체에서 일명 ‘김수키(Kimsuky)’ 등으로 명명한 북한의 특정 해킹조직을 여러 차례 수사한 바 있다.

 

이번 사건 또한 기존 북한발로 규명된 『한국수력원자력 해킹 사건(2014년)』 및 『국가안보실 사칭 전자우편 발송사건(2016년)』과 비교하여 △공격 근원지의 아이피(IP) 주소 △해외 사이트의 가입정보 △ 경유지 침입‧관리 수법 △악성 프로그램의 특징 등이 같고 △ 북한어휘를 사용하는 점 △범행 대상이 외교·통일·안보·국방 전문가로 일관된 점 등을 근거로 같은 북한 해킹조직의 소행으로 판단했다.

 

경찰청은 피해자와 소속 기업에 피해 사실을 통보하고, 한국인터넷진흥원 및 백신업체와 협력하여 피싱 사이트를 차단하는 한편, 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 했다.


경찰청은 전산망에 대한 접근통제, 전자우편 암호의 주기적 변경 및 2단계 인증 설정, 다른 국가로부터의 접속 차단 등 보안 설정 강화를 당부했다. 또 조직적 사이버 공격을 탐지‧추적함과 동시에 관계기관과 긴밀히 협력하며 피해 방지를 위해 노력해 나아갈 계획이라고 밝혔다.

[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]

WEEKLY HOTISSUE

뉴스댓글 >

많이 본 뉴스

교육

경제

정치

사회

생활/문화

IT/과학

엔터

스포츠

자격증

취업

오피니언