"국세청 고지서 확인요망" 메일에 1468명 당했다…알고보니 北 해커

머니투데이 이강준 기자 2023.11.21 12:00
글자크기
국민연금공단 사칭 이메일(왼쪽)과 국세청 사칭 이메일(오른쪽)/사진제공=경찰청국민연금공단 사칭 이메일(왼쪽)과 국세청 사칭 이메일(오른쪽)/사진제공=경찰청


올해에도 북한 해킹조직이 정부기관 등을 사칭해 전자우편을 발송해 다양한 방법으로 가상자산을 탈취하고 있는 것으로 나타났다.



경찰청은 올해 수사를 통해 확인한 이메일 계정 탈취 피해자가 1468명에 이른다고 21일 밝혔다. 이 가운데 외교·통일·국방·안보 분야의 전현직 공무원 등 전문가는 57명에 달했다. 경찰은 공격 대상이 특정 분야 종사자에 국한되지 않고 전방위적으로 확산하고 있다고 봤다.

경찰청에 따르면 북한 해킹조직은 정부기관·기자·연구소 등을 사칭해 '안내문'이나 '질의서' 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송했다. 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성 프로그램이 설치·실행되는 수법을 이용했다.
/사진제공=경찰청/사진제공=경찰청
이메일에 인터넷주소(URL)을 누르도록하는 피싱 수법도 쓰였다. 피해자가 신뢰할 수 있는 기관이나 포털사이트를 모방한 가짜 URL로 접속을 유도해 계정정보를 탈취하는 방식이다.



북한 해킹조직은 가상자산을 노리고 이같은 범행을 저질렀다. 경찰은 올해에도 사칭 이메일 피해자들의 가상자산 거래소 계정에 부정 접속해 절취를 시도한 사실과 해킹으로 장악한 경유 서버 147대에서 '가상자산 채굴 프로그램'을 관리자 몰래 실행한 사건도 적발했다.

경찰은 피해를 적극적으로 예방·저지하기 위해 외교부 등 관계기관·미국 정부·유엔 등과 정보를 공유하는 등 협력 중이다. 경찰은 한국인터넷진흥원과 협력해 북한 해킹조직이 운영하는 피싱 사이트를 차단하고, 국가사이버위기관리단 등 관계기관에 북한 해킹 조직의 경유 서버 목록 등 관련 정보를 제공해 정보보호 정책수립에도 활용하도록 했다.

경찰 관계자는 "추가적인 피해가 발생하지 않도록 이메일과 가상자산거래소 계정의 비밀번호를 주기적으로 변경하고 2단계 인증과 일회용 비밀번호 설정, 해외 인터넷주소 접속 차단 등 보안 설정을 강화해야 한다"고 당부했다.

TOP