검찰 경찰 등 사칭 이메일… 실제 피해는 없어
북한이 국내 가상화폐(비트코인) 거래소 4곳에 악성 이메일을 유포하는 방식으로 해킹을 시도한 사실이 드러났다.
경찰청은 지난 7~8월 북한 해커들이 국내 비트코인 거래소 4개 업체 직원 25명에게 악성프로그램이 첨부된 이메일을 총 10차례 발송해 해킹을 시도했다고 27일 밝혔다. 경찰 관계자는 “악성 이메일 발신지 추적 과정에서 과거 한국수력원자력 해킹이나 청와대 사칭 이메일 발송 등 북한발 해킹사건에서 확인된 인터넷 프로토콜(IP) 주소와 동일한 IP주소를 발견했다”고 말했다. 경찰은 또 북한 해커가 해킹 시도에 앞서 시험 발송에 사용한 이메일 접속지가 북한 지역으로 확인했다.
경찰에 따르면 북한 해커들은 경찰과 검찰, 금융보안원 등을 사칭해 악성코드를 탑재한 이메일을 발송하며 수사협조를 요청하는 공문을 첨부했다. 첨부파일을 열면 PC에 악성코드를 심어 거래소 내부를 해킹하고 비트코인을 탈취하려 했던 것이다. 수사기관 사칭 이메일에는 실존하는 수사관 신분증 사본까지 첨부된 것으로 드러났다. 경찰은 수사기관 협조를 담당하는 거래소 직원 이메일이 사전 해킹돼 경찰 신상자료가 유출된 것으로 보고 있다.
악성메일 발송에 이용된 이메일 계정은 총 9개로, 이 가운데 4개는 타인의 아이디와 비밀번호를 확보해 도용했으며 5개는 해커들이 직접 가입해 사용한 것으로 드러났다. 국내 이메일 계정 가입을 위해선 휴대폰 인증번호가 필요한데 북한 해커들은 국내 스마트폰을 악성코드에 감염시킨 뒤 인증번호를 가로채는 수법을 썼다.
경찰 관계자는 “이메일을 받은 직원들이 첨부파일을 열지 않거나 파일을 연 경우에도 백신이 작동하면서 악성코드에 감염되지 않아 실제 피해는 발생하지 않았다”고 말했다.
정승임 기자 choni@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0