preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

북 해킹조직, 외교안보 공무원 등 이메일 해킹

기사 이미지

서울 서초구 서초동 대검찰청 [중앙포토]



북한 해킹 조직으로 추정되는 자가 올해 정부 외교ㆍ안보 부처 공무원과 출입기자, 전문가 등의 이메일 계정을 해킹해 이메일 비밀번호를 빼낸 것으로 확인됐다.

대검찰청 사이버수사과는 올해 1월부터 6월 사이에 북한 해킹조직으로 추정되는 자가 공무원 등 북한 관련 종사자의 이메일 계정 90개를 탈취ㆍ시도해 56개의 비밀번호를 빼갔다고 1일 밝혔다.

이들은 구글과 네이버, 다음 등 인터넷 포털사이트나 정부부처, 주요 대학교를 사칭하는 ‘피싱(phishing)’ 사이트 27개를 개설했다. 이후 피해자들에게 ‘비밀번호가 유출됐으니 확인 바란다’는 피싱 메일을 보냈다. 이 곳에 접속하면 비밀번호 변경창이 뜨도록 해서 피해자들이 변경하기 위해 입력한 비밀번호를 수집하는 수법을 썼다.

검찰은 사용된 피싱 사이트 개설 도메인 호스팅 업체, 보안 공지를 위장한 피싱 이메일의 내용, 웹 소스코드, 탈취 계정 저장파일 형식, 범행에 사용된 중국 선양 IP 등이 지난 2014년 ‘한수원 해킹’ 사건과 같은 점에 비춰 북한 해킹조직에 의한 것으로 결론지었다.

검찰 관계자는 “국가정보원, 한국인터넷진흥원 등 관계기관과 협조해 해당 피싱 사이트를 폐쇄하고 피해 계정들에 대해선 보호조치를 하도록 했다”며 “인터넷상 검색과 다운로드 과정에서 각종 악성코드 유포 공격이 빈번하게 이뤄지고 있어 해킹에 대한 지속적인 보안 노력이 필요하다”고 주의를 당부했다.

김경희 기자 amator@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사