국민연금공단 사칭 이메일(왼쪽)과 국세청 사칭 이메일(오른쪽)/사진제공=경찰청
경찰청은 올해 수사를 통해 확인한 이메일 계정 탈취 피해자가 1468명에 이른다고 21일 밝혔다. 이 가운데 외교·통일·국방·안보 분야의 전현직 공무원 등 전문가는 57명에 달했다. 경찰은 공격 대상이 특정 분야 종사자에 국한되지 않고 전방위적으로 확산하고 있다고 봤다.
경찰청에 따르면 북한 해킹조직은 정부기관·기자·연구소 등을 사칭해 '안내문'이나 '질의서' 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송했다. 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성 프로그램이 설치·실행되는 수법을 이용했다.
/사진제공=경찰청
경찰은 피해를 적극적으로 예방·저지하기 위해 외교부 등 관계기관·미국 정부·유엔 등과 정보를 공유하는 등 협력 중이다. 경찰은 한국인터넷진흥원과 협력해 북한 해킹조직이 운영하는 피싱 사이트를 차단하고, 국가사이버위기관리단 등 관계기관에 북한 해킹 조직의 경유 서버 목록 등 관련 정보를 제공해 정보보호 정책수립에도 활용하도록 했다.