이메일 90개 계정 탈취 시도, 56개 계정 패스워드 유출

▲ 검찰이 북한 해킹조직 의심 단체가 국방부와 외교부, 통일부 등 정부부처와 방산업체 임직원 등의 이메일 비밀번호를 탈취한 사실이 확인됐다고 2일 밝혔다. (출처=대검찰청)

[소비자경제=정명섭 기자] 검찰이 북한 해킹조직 의심 단체가 국방부와 외교부, 통일부 등 정부부처와 방산업체 임직원 등의 이메일 비밀번호를 탈취한 사실이 확인됐다고 2일 밝혔다.

대검찰청 사이버수사과는 스피어 피싱 공격을 통한 이메일 계정 탈취 사건을 조사한 결과 북한 해킹조직으로 추정되는 자가 올해 1월 12일부터 지난 6월 16일까지 외교·통일·국방부 등 정부부처 공무원 및 출입기자, 북한 관련 연구소 교수 및 연구원, 방산업체 임직원 등 북한관련 기관 종사자 이메일 계정 90개를 탈취시도해 이중 56개 계정 패스워드가 유출된 사실을 확인했다고 전했다.

검찰에 따르면 이번 범행에 사용된 피싱 사이트 개설 도메인 호스팅 업체, 보안 공지를 위장한 피싱 이메일의 내용, 피싱 사이트 웹 소스코드, 탈취 계정 저장 파일 형식, 등이 과거 한수원 사건과 동일해 북한 해킹 조직에 의한 소행으로 추정된다.

이들은 구글, 네이버, 다음, MS 등은 물론 정부부처와 방산업체, 주요 대학교 등을 사칭하는 27개의 피싱사이트를 개설한 뒤 범행을 저지른 것으로 조사됐다.

검찰에 따르면 이들은 피해자들에게 비밀번호가 유출됐다는 내용의 피싱 메일을 보낸 뒤 링크를 클릭하면 비밀번호 변경창이 뜨도록 해 기존 비밀번호를 수집한 것으로 확인됐다.

검찰 관계자는 “국정원과 한국인터넷진흥원 등 유관기관과 협조해 해당 피싱사이트를 폐쇄하고 피해 계정들에 대해 계정보호 등의 조치를 취했다”며 “해킹에 대비한 지속적인 사이버 보안 노력이 필요하다”고 말했다.

 

정명섭 기자 npce@dailycnc.com

저작권자 © 소비자경제 무단전재 및 재배포 금지