-檢, 국가 기밀 유출여부 수사 중
[헤럴드경제=김현일 기자] 정부 외교ㆍ안보분야 부처 공무원과 북한 관련 전문가 등 수십명의 이메일 계정 비밀번호가 북한 해킹조직으로 추정되는 단체에 의해 유출된 것으로 드러났다.
대검찰청 사이버수사과는 올 1~6월 북한 해킹조직으로 추정되는 단체가 국방부와 외교부, 통일부 등 부처 공무원과 출입기자, 북한 관련 연구소 교수 등의 이메일 계정 90개에 접근해 이 중 56개 계정의 비밀번호를 빼갔다고 1일 밝혔다.
검찰에 따르면 이들은 정부 부처를 비롯해 구글과 네이버, 다음 등 인터넷 포털사이트, 주요 대학교를 사칭하는 이른바 ‘피싱(phising) 사이트’ 27개를 개설하고, 해당 사이트의 보안담당자인 것처럼 가장해 피해자에게 접근했다.
피해자들에게 ‘비밀번호가 유출됐으니 확인바란다’는 내용의 메일을 보낸 뒤 피해자가 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도하는 식이었다.
검찰은 “범행에 사용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, 범행에 사용된 IP주소 등이 지난 2014년 발생한 한국수력원자력 해킹 때와 같은 점에 비춰 북한 해킹조직의 소행으로 추정된다”고 밝혔다.
검찰은 피해 계정에서 국가기밀 자료 등이 유출됐는지 계속 수사 중이다. 또 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자에게 비밀번호를 변경하도록 알려주는 등 보호조치를 했다.
2014년 북한 해킹조직은 국가 중요 기간시설인 한국수력원자력을 해킹해 한수원의 원전 설계도와 임직원 주소록 등을 차례차례 공개하며 전 국민을 불안감에 떨게 했다. 수사 결과 북한은 한수원 직원 이메일에 피싱 메일을 보내 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료들을 빼내는 식으로 공격을 준비한 것으로 나타났다.
joze@heraldcorp.com
