![[오늘의 운세] 6월 6일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/06/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난해 11월부터 올해 초까지 정부·연구기관 등 관계자 수십 명에게 발송된 ‘최순실 사태’ 등을 언급한 악성 스팸메일이 북한의 소행으로 확인됐다.
경찰청 사이버수사과는 해당 이메일 배포 경로를 추적한 결과 최초 발신지가 평양 류경동에 할당된 인터넷 프로토콜(IP)로 확인됐다고 25일 밝혔다.
경찰에 따르면 메일 발송지는 2013년 ‘3.20 사이버테러’ 등에서 쓰였던 ‘북한 류경동’ IP 주소 대역과 동일하며 미국 소재 서버를 거쳐 IP를 세탁했다.
이번 사건 악성 메일에 첨부된 ‘우려되는 대한민국.hwp’ 또는 ‘2017년 북한 신년사 분석.hwp’한글 문서 파일을 열면 악성코스가 설치돼 PC에 저장된 정보가 유출된다.
경찰은 지난해 1월13일 청와대 등 국가기관을 사칭한 전자우편 발송사건처럼 북한이 국내 최신 현안을 이용해 국방·외교 분야 관계자들의 PC 해킹 등 정보 유출을 지속적으로 시도하고 있는 것으로 봤다.
경찰청에 따르면 지난 2012년 5월부터 최근까지 북한이 정부기관 등을 사칭해 만든 전자우편 계정은 총 58개다. 정부·연구·교육기관 등 종사자 785명에게 악성 메일을 보냈다. 경찰은 현재까지 악성코드 감염 후 정보유출 등 피해는 확인되지 않았다고 밝혔다.
경찰은 이메일 발송 계정은 모두 영구삭제 조치하고, 사칭 이메일을 수신한 계정 785개도 해당 기관 등에 통보해 비밀번호를 변경하도록 했다.
경찰 관계자는 “북한은 파장이 있는 북한 관련 뉴스나 국내 현안이 있을 때 이를 반영한 내용으로 악성 이메일을 유포하고 있다”며 “발송자가 불분명한 이메일은 열람 또는 첨부 파일 실행을 피하고 보안에 유의해야 한다”고 설명했다.
배재성 기자 hongdoya@joongng.co.kr
