"北 추정 해커, '경찰청 홍보팀' 사칭 악성코드 이메일"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 측으로 추정되는 해커가 '경찰청 홍보팀'을 사칭해 악성 코드가 담긴 이메일을 유포했다고 북한 전문 매체인 데일리NK가 오늘(28일) 보도했다.
이 매체에 따르면 탈북민, 북한 인권단체 관계자 등은 어제 오전 9~11시 '해킹 피해 예방수칙'이라는 제목의 이메일을 받았다.
특히 해커는 이메일을 보낸 사람을 '경찰청홍보팀(hong93@police.ac.kr)'으로 설정, 피해자들이 의심 없이 이메일을 열어보도록 유도했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 측으로 추정되는 해커가 '경찰청 홍보팀'을 사칭해 악성 코드가 담긴 이메일을 유포했다고 북한 전문 매체인 데일리NK가 오늘(28일) 보도했다.
이 매체에 따르면 탈북민, 북한 인권단체 관계자 등은 어제 오전 9~11시 '해킹 피해 예방수칙'이라는 제목의 이메일을 받았다.
해커는 피해자들이 이메일에 첨부된 '해킹 피해예방수칙.hwp'라는 제목의 한글파일을 열면 악성 코드를 활성화해 사용자 PC에 담긴 중요한 문서들을 빼가는 수법을 썼다.
특히 해커는 이메일을 보낸 사람을 '경찰청홍보팀(hong93@police.ac.kr)'으로 설정, 피해자들이 의심 없이 이메일을 열어보도록 유도했다.
또 이메일에는 '안녕하십니까, 경찰청은 인터넷상에서 사이버 범죄에 대한 집중단속과 관련하여 해킹 피해예방수칙을 배포합니다'라는 내용도 담겼다.
이와 관련해 경찰청 홍보팀 관계자는 데일리NK에 "해당 이메일을 보낸 적이 없다"며 "경찰청은 도메인 'ac.kr'이 아닌 'go.kr'을 쓴다"고 말했다.
보안업계 전문가는 "이번 공격이 탈북민, 북한 인권단체 관계자 등을 대상으로 했다는 점과 북한 해커가 공격 수단으로 주로 사용하는 한글파일이 쓰였다는 점에서 북한 측 소행이라는 '합리적 추정'을 할 수 있다"고 말했다.
김영인기자 (heemang@kbs.co.kr)
Copyright © KBS. 무단전재 및 재배포 금지.