전체기사 최신뉴스 GAM
KYD 디데이
사회 사건·사고

속보

더보기

방첩사 계엄 문건·콘서트 티켓 사칭 불특정 다수 발송...경찰, 北 해킹조직 소행 결론

기사입력 : 2025년04월15일 12:05

최종수정 : 2025년04월15일 13:04

지난해 11월부터 올해 1월까지 1만7744명에 12만6266회 발송
120명 피싱 사이트 접속...개인정보 등 탈취 피해
시스템 이용 불특정 다수에게 발송...광고 메일도 포함

[서울=뉴스핌] 박우진 기자 = 방첩사령부 계엄 문건을 공개하거나 유명 가수 콘서트 티켓 초대장 지급을 사칭한 메일로 개인정보를 탈취하려고 한 북한 해킹조직의 시도가 경찰에 의해 적발됐다.

경찰청 국가수사본부는 15일 오전 서울 서대문구 경찰청 국수본에서 지난해 12월 11일 '방첩사가 작성한 계엄 문건 공개'라는 제목으로 발송된 전자우편 사건을 수사한 결과 북한 해킹조직 소행임을 규명했다고 밝혔다.

이같은 메일은 북한 해킹조직이 개인정보 탈취 목적으로 만들었으며 지난해 11월부터 올해 1월까지 1만7744명에게 30개 유형으로 총 12만6266회 발송된 것으로 나타났다.

수신자 중 120명은 피싱 사이트에 접속한 후 자신의 아이디와 비밀번호를 입력해 계정정보 및 보관함에 저장된 전자우편과 연락처 정보를 탈취당하기도 했다. 금전 피해 등 추가 사례는 확인된 것이 없는 것으로 알려졌다.

발송에 쓰인 전자우편 주소는 공공기관을 연상케 하거나 지인의 전자우편 주소와 유사한 형태로 유명 사이트 주소에 몇 글자를 추가하거나 유사한 철자로 구성돼 있다.

국수본은 범행에 사용된 서버와 전자우편 등을 분석한 결과 ▲기존 북한발 사건서 파악된 서버 재사용 ▲사칭 전자우편 수신자가 통일·안보·국방·외교 분야 종사자 ▲IP 주소가 중국과 북한 접경지역에 할당된 점을 밝혀냈다.

경찰청 국가수사본부는 15일 오전 서울 서대문구 경찰청 국수본에서 지난해 12월 11일 '방첩사가 작성한 계엄 문건 공개'라는 제목으로 발송된 전자우편 사건을 수사한 결과 북한 해킹조직 소행임을 규명했다고 밝혔다. 북한발 사칭 전자우편 우편 개요도 [자료=경찰청]

전자우편을 조직적으로 보내기 위해 임대한 서버에서 탈북자와 군 관련 정보를 수집하고, 북한식 어휘가 다수 확인된 점을 근거로 북한 소행으로 결론지었다. 북한 어휘 중에는 포트를 포구라는 어휘로 사용하거나 동작을 기동, 페이지를 페지라고 표현한 부분을 확인했다고 밝혔다.

전자우편 발송은 국내에 있는 해외업체 소유의 서버 15대를 임대한 뒤 자체 제작한 전자우편 발송용 프로그램을 통해 이뤄졌다. 프로그램은 전자우편이 발송된 시점부터 수신자의 열람 여부, 피싱 사이트 접속, 계정정보 획득 여부 등을 포함해 통계자료를 한눈에 파악하는 기능도 포함하고 있다.

사칭 전자우편은 계엄 문건 공개 사례 뿐 아니라 북한 신년사 분석과 정세 전망으로 위장한 방식부터 유명가수 콘서트 관람권 초대장, 세금 환급, 오늘의 운세, 건강 정보 등을 제공할 것처럼 조작하기도 했다.

계엄 관련 문건은 54명에게 수신된 것으로 확인됐다. 계엄 문건 메일에는 악성 프로그램이 설치되도록 하는 첨부파일을 포함시킨 구조다. 이외의 우편에는 링크가 포함돼 있으며 이를 누르면 로그인이 필요하다면서 포털 사이트 아이디와 비밀번호를 요구하는 피싱 사이트로 연결된다.

특히 경찰은 이번 사례는 과거와 달리 불특정 다수를 상대로 대량으로 메일을 발송한 부분이 다르고 대량 메일을 보내기 위한 시스템이 구축된 것으로 보인다고 설명했다.

앞서 경찰청 국가수사본부 수사국은 2023년 11월에는 북한 해킹조직이 정부기관이나 언론사를 사칭한 이메일을 이용해 개인정보를 빼내거나 가상자산을 탈취하는 범죄 사례가 있어 주의가 필요하다는 내용의 브리핑을 한 바 있다.

경찰 관계자는 "이전에는 특정 타깃에 초점을 두고 신년사 등 북한 관련 내용을 보냈는데 이번에는 북한과 상관없는 내용을 대량으로 발송한게 다른 부분이다"며 "이전에는 수작업으로 내용을 만들었는데 지금은 대량 메일을 보내는 시스템으로 일종의 자동화가 됐다고 보면 된다"고 말했다.

이같은 범죄 피해를 예방하기 위해서는 발송자가 불분명한 전자우편은 열람하지 않거나 첨부파일과 링크를 클릭하지 않는 것이 중요하다. 아이디와 비밀번호 등 중요정보를 입력하기 전에 요구자의 전자우편과 웹사이트 주소를 주의 깊게 살펴봐야 한다.

이외에도 아이디와 비밀번호가 노출되지 않도록 관리하면서 주기적으로 본인의 접속 이력을 확인하는 것이 필요하다. 피해가 발생할 경우 포털 사이트에 2단계 인증을 걸도록 해 추가 피해를 예방하는게 필요하다고 경찰은 강조했다.

경찰 관계자는 "어떠한 유형의 사이버 공격에 대해서도 엄정하고 신속하게 대응할 수 있도록 국내외 관계기관들과의 협력체계를 굳건히 하고, 치안 역량을 총동원해 대응해 나갈 예정이다"고 말했다. 

krawjp@newspim.com

[뉴스핌 베스트 기사]

사진
남편 신분증으로 대리투표자 구속 [서울=뉴스핌] 이성화 기자 = 제21대 대통령 선거 사전투표 첫날 배우자 신분증으로 대리투표를 한 선거사무원이 구속됐다. 서울중앙지법 염혜수 판사는 1일 공직선거법 위반 혐의를 받는 60대 여성 A씨에 대한 구속 전 피의자 심문(영장실질심사)을 진행한 뒤 "증거 인멸과 도망할 염려가 있다"며 구속영장을 발부했다. 제21대 대통령 선거 사전투표 첫날 배우자 신분증으로 대리 투표를 한 혐의를 받는 60대 선거사무원이 1일 구속됐다. 사진은 지난 5월 29일 한 유권자가 사전투표하는 모습. [사진=뉴스핌DB] A씨는 대선 사전투표 첫날인 지난달 29일 서울 강남구 대치2동 한 사전투표소에서 남편의 신분증으로 투표용지를 발급받아 대리 투표를 한 혐의를 받는다. 그는 약 5시간 뒤 자신의 신분증으로 다시 투표했는데 동일인이 두 번 투표하는 모습을 본 참관인의 신고로 경찰에 긴급체포됐다. 강남구 보건소 소속 계약직 공무원이던 A씨는 이번 대선에서 투표사무원으로 위촉돼 유권자에게 투표용지를 발급하는 업무를 담당한 것으로 알려졌다. 공직선거법 제248조는 성명을 사칭하거나 신분 증명서를 위조·변조해 사용하거나 기타 사위의 방법으로 투표하거나 하게 하거나 투표를 하려고 한 자는 5년 이하의 징역 또는 1000만 원 이하의 벌금에 처하도록 규정한다. 특히 선거사무에 관계있는 공무원이 사위투표 행위를 하거나 하게 한 때에는 7년 이하의 징역에 처하도록 하고 있다. 중앙선거관리위원회는 A씨를 공직선거법상 사위투표 혐의로 고발하고 사전투표 절차를 방해할 목적으로 배우자와 공모했는지 확인하기 위해 A씨 배우자에 대해서도 수사를 의뢰했다. 수서경찰서는 지난달 30일 A씨에 대한 구속영장을 신청했다. A씨는 이날 오후 1시30분께 법원에 출석하며 '대리 투표가 불법인 것을 몰랐냐'는 취재진의 질문에 "전혀 몰랐다. 순간 잘못된 선택을 했다"고 답했다. shl22@newspim.com 2025-06-01 19:37
사진
극우단체 댓글 여론 조작 의혹 [서울·청주=뉴스핌] 한태희 지혜진 기자 = 극우 단체가 댓글 조작팀을 만들어 여론을 조작했다는 의혹이 불거지자 이재명 더불어민주당 대통령 후보는 "반란 행위"라고 규정하며 국민의힘과의 연관성도 거론했다. 국민의힘은 댓글 조작팀은 김문수 대통령 후보뿐 아니라 당과 관련이 없다고 부인했다. [평택=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 31일 경기도 평택시 배다리 생태공원 앞에서 선거 유세를 하고 있다. 2025.05.31 yooksa@newspim.com 이재명 후보는 31일 경기 평택 배다리 생태공원에서 선거 유세에서 "국민 여론을 조작하려는 것은 사실상 반란행위"라고 강하게 비판했다. 이재명 후보는 이어 "댓글을 조작하고 가짜뉴스를 쓰는 행위를 용서할 수 있나"라며 "마지막 잔뿌리까지 다 찾아내 엄중히 책임을 물어야 한다"고 강조했다. 이재명 후보는 댓글 조작팀이 국민의힘과 연관돼 있을 수 있다는 의혹을 제기했다. 이재명 후보는 "더 심각한 것은 국민의힘 관련성이 높다는 것으로 국회의원이 그 단체를 오갔다는 말도 있고 가짜 기자회견을 함께 했다는 이야기도 있다"며 "나라 뒤집어질 중범죄 행위가 나올 것 같다"고 말했다. 민주당도 거들었다. 조승래 민주당 수석대변인은 이날 충북 청주 오창프라자 앞 광장에서 긴급 브리핑을 통해 "김문수 후보와 국민의힘은 저열한 여론조작에 어디까지 가담했는지 실토하라"고 말했다. 조승래 수석대변인은 "12·3 쿠데타의 실패에도 또다시 대한민국을 집어삼키려는 극우 내란 카르텔의 여론조작을 규탄한다"면서 "김 후보와 국민의힘은 여론 조작 공작에 어디까지 가담했는지 밝혀야 하며 보도에 거명된 권성동 원내대표, 김상훈 정책위의장, 조정훈 의원은 직접 해명해야 할 것"이라고 덧붙였다. [강릉=뉴스핌] 최지환 기자 = 김문수 국민의힘 대선후보가 31일 오후 강원 강릉시 중앙시장 앞에서 열린 집중유세 현장에서 이재명 후보와 부인 김혜경 여사의 법인카드 유용 의혹을 비판하는 퍼포먼스를 하고 있다. 2025.05.31 choipix16@newspim.com 국민의힘은 반박문을 내고 일방적인 주장이라고 맞섰다. 국민의힘 중앙선대 미디어법률단은 "국민의힘과 김문수 후보는 '리박스쿨'이나 '자손군'과 아무런 관련이 없다"며 "민주당이 드루킹 댓글조작단을 운영했던 경험을 바탕으로 허위 사실로 해당 단체들과 국민의힘을 억지로 연관시키고 있는데 무리한 시도"라고 비판했다. 이어 미디어법률단은 "뉴스타파와 민주당 주장을 일방적으로 받아쓴 보도가 쏟아지고 있다"며 "유권자 민심을 왜곡할 수 있는 불공정 보도, 허위보도에 대해서는 엄중하게 법적 조치를 취하겠다"고 강조했다. 한편 온라인매체 뉴스타파는 전날 '리박스쿨'이라는 보수단체가 '댓글로 나라를 구하는 자유손가락 군대(자손군)'를 만들어 이재명·이준석 후보를 비방하고 김문수 후보를 추켜세우는 댓글을 올리고 댓글을 올린 사람에게 초등학교 늘봄학교 강사 자격증을 발급하는 여론 조작에 나섰다고 보도했다.  ace@newspim.com 2025-05-31 17:07
안다쇼핑
Top으로 이동