탈북자 단체 PC 해킹…"북한 소행 추정"

【 앵커멘트 】
탈북자 단체의 컴퓨터가 해킹을 당했는데, 북한 해커의 소행으로 추정됩니다.
자료를 빼낸 뒤 흔적을 남겼습니다.
몰래 가져가기만 했다면 들키지 않았을 텐데 왜 그랬을까요?
박준우 기자입니다.


【 기자 】
국내 한 탈북자 단체입니다.

이 단체의 대표는 지난 4월과 5월, 11월 세 차례에 걸쳐 파일이 첨부된 이메일을 받았습니다.

발신인은 외교·안보 분야의 전문가들로 알만한 인물들이었습니다.

하지만, 북한 자료라며 첨부된 한글 파일엔 악성코드가 숨겨져 있었습니다.

▶ 인터뷰 : 피해 탈북자 단체 관계자
- "발신자 자체도 우리가 들어봤던 이름 또는 자기가 일상적으로 통화하고 있던 분들로 위장해서 오니까 모르고그냥 클릭 해보는 거죠."

파일을 여는 순간 PC에 저장된 최근 문서들이 미국 등 제3국의 임시 서버로 보내졌고 자동으로 삭제됐습니다.

대부분 '북한'이란 글자가 포함된 문서들로 알려졌습니다.

특정 인물을 겨냥해 정보를 빼가는 이른바 '스피어 피싱' 수법입니다.

경찰은 해커가 중국 IP를 사용했고 탈북자 대표를 상대로 한 점, 북한 자료를 빼간 점 등으로 미뤄 북한 소행으로 추정하고 있습니다.

특히 정보를 빼간 뒤 파일을 삭제해 해킹 사실을 드러낸 것은 탈북자 단체에 대한 경고 메시지로 해석하고 있습니다.

▶ 인터뷰 : 경찰 관계자
- "하나의 경고 메시지도 있지 않나 하는 생각이 듭니다. 이런 작업을 한 것을 우리가 가져간다고 알리는 기능이죠. "

경찰은 해킹으로 유출된 자료에 단체의 회원 명부가 포함됐는지 여부를 집중 수사하고 있습니다.

MBN뉴스 박준우입니다. [ideabank@mbn.co.kr]

영상취재 : 문진웅 기자
최대성 VJ
영상편집 : 국차주