[앵커]<br />지난해 말 국내 보수단체를 사칭해 뿌려진 악성 메일 유포는 북한 소행으로 드러났습니다.<br /><br />최순실 게이트 관련 문건이라고 속이고 국방부나 외교부 직원들에게 이 악성 메일이 유포됐습니다.<br /><br />신지원 기자가 보도합니다.<br /><br />[기자]<br />지난해 말, 국내의 한 보수단체 이름으로 외교부와 국방부 관계자들에게 발송된 메일입니다.<br /><br />'우려되는 대한민국'이라는 제목의 한글 파일이 첨부되어있는데, 클릭하는 순간 개인정보를 빼내 가는 악성 코드가 퍼지게 됩니다.<br /><br />올해 1월에는 또 '김정은 신년사 분석 자료'라는 악성 메일이 가짜 연구단체 명의로 외교·안보 종사자 30명에게 유포됐습니다.<br /><br />경찰은 메일의 발송 경로를 추적한 결과, 모두 북한 소행으로 드러났다고 밝혔습니다.<br /><br />북한 평양시 류경동에 있는 IP주소에서 미국 서버를 경유해 악성 코드를 유포한 겁니다.<br /><br />2013년 방송사와 금융기관을 마비시킨 '3.20. 사이버 테러'나, 지난해 수사기관을 사칭한 악성 메일 유포에도 역시 같은 IP 주소가 사용됐습니다.<br /><br />특히 이번에는 최순실 게이트와 김정은 신년사처럼 메일 수신자들이 관심을 가질만한 사안을 미끼로 이용했습니다.<br /><br />[이병길 / 경찰청 사이버수사팀장 : 악성 코드를 유포하기 위해 사회적인 이슈를 활용했다는 게 특징입니다. 피해자들이 악성 코드가 담긴 이메일을 열람하도록 유도했습니다.]<br /><br />이 밖에 2012년 5월부터 지난해까지 중국 랴오닝성 IP를 이용해 유포된 악성 메일도 780여 건에 이르는 것으로 확인됐습니다.<br /><br />악성 코드에 감염되지 않으려면, 백신 소프트웨어를 설치하고 발송자가 확인된 메일만 열람하는 등 각별한 주의가 필요합니다.<br /><br />경찰은 악성 메일을 보낸 계정을 영구정지시키고 국내외 경유 서버에 대해서도 수사를 확대할 방침입니다.<br /><br />YTN 신지원[jiwonsh@ytn.co.kr]입니다.<br /><br />▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201701251636322340<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424<br /><br />▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
