경찰 "정부 관계자 메일 해킹·기밀 유출 없어" <br />北 소행 숨기려고 국내외 서버 3백여 대 해킹 <br />마비 뒤 정상화 대가로 비트코인 요구…첫 확인 <br />백신 北 표현인 ’왁찐’ 우회 방법 등 검색 흔적<br /><br /> <br />지난 5월 국회의원실 비서관을 사칭해 국내 안보 전문가들에게 이메일이 발송된 일이 언론을 통해 알려졌는데요. <br /> <br />경찰이 추적을 해봤더니 북한 해킹 조직의 소행으로 드러났는데 정상화 대가로 금품을 뜯어낸 사실까지 처음으로 확인됐습니다. <br /> <br />우철희 기자입니다. <br /> <br />[기자] <br />자신이 태영호 의원실 비서관이라면서 국내 외교·안보 전문가에게 발송된 이메일입니다. <br /> <br />세미나 참석에 따른 사례비를 지급할 테니 첨부 파일을 받아 다시 보내달라고 적혔습니다. <br /> <br />하지만 경찰 수사 결과 비서관을 사칭해 악성프로그램 설치를 유도하는 북한 해킹 조직의 소행으로 드러났습니다. <br /> <br />의원실과 함께, 대통령직 인수위원회 출입기자, 국립외교원을 사칭한 이메일도 있었습니다. <br /> <br />이런 사칭 메일은 9백 명에 육박하는 전문가에게 보내졌고, 실제 50명 가까운 전문가의 이메일 계정이 통째로 털렸습니다. <br /> <br />[이병길 / 경찰청 사이버테러수사대 팀장 : 북한 해킹조직은 통일·외교·안보·국방 분야에 종사하는 전문가 49명의 정보를 수집하는 것이 주된 목적으로….] <br /> <br />일반 포털사이트와 똑같이 생긴 미끼, 즉, 피싱사이트로 유도해 전문가들이 ID와 비밀번호를 입력하게 하고, 주고받는 이메일을 들여다보는 수법을 썼습니다. <br /> <br />다만, 정부 관계자 이메일이 해킹되거나 국가 기밀이 새나간 것은 현재까지 없는 것으로 파악됐습니다. <br /> <br />북한 해킹 조직은 자신들의 소행을 숨기려고 국내외 서버 3백여 대를 해킹했습니다. <br /> <br />특히, 북한 해킹 조직이 정상화를 대가로 가상화폐, 즉, 비트코인 송금을 요구한 게 확인된 건 이번이 처음입니다. <br /> <br />경찰은 '백신'을 북한에서 이르는 말인 '왁찐' 우회 방법에 대한 인터넷 검색 흔적을 발견하는 등 과거 유사 사건 수사를 통해 포착한 단서들을 토대로 북한 해킹 조직의 소행을 밝혀냈습니다. <br /> <br />피해 방지를 위해 이메일 사용자는 비밀번호 변경과 인증 강화, 출처가 불확실한 첨부파일 주의를, 그리고 서버 운영 업체에는 관리자 권한의 외부 접근 통제 등을 당부했습니다. <br /> <br />경찰은 북한 해킹 조직이 요구한 가상화폐 추적 등 이번 사건에 대한 보강 수사는 물론, 유사 사건에 대한 수사도 ... (중략)<br /><br />YTN 우철희 (woo72@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202212252240326641<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
