대검 “북한, 외교안보인사 90명 이메일 해킹”

북한 해킹조직으로 추정되는 단체가 올해 1~6월 정부 외교·안보 부처 공무원, 전문가 등 90명을 대상으로 이메일 해킹을 시도해 56명의 비밀번호가 유출된 것으로 검찰 수사 결과 드러났다.
대검찰청은 1일 스피어 피싱(특정인을 목표로 개인정보를 훔치는 피싱)이 의심된다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 27개 피싱 사이트를 개설해 조직적으로 범행한 것을 확인했다”고 밝혔다.
범행대상은 외교부·통일부·국방부 공무원 및 출입기자, 북한 관련 연구소 교수, 방산업체 직원 등 북한 관련 기관에서 근무하는 90여명이다. 이 중 56명의 이메일 비밀번호가 유출됐으며, 검찰은 피싱 서버 삭제 기록에 비춰봤을 때 추가 피해자가 있을 것으로 추정하고 있다.
검찰에 따르면 해킹조직은 1월 12일 경 국내 무료 도메인 호스팅 업체 서버를 이용해 정부부처, 방산업체, 구글 등을 사칭하는 27개의 피싱 사이트를 개설했다. 이들은 사이트 보안담당자를 사칭해 ‘비밀번호가 유출됐으니 확인바란다는 내용의 메일을 보내, 피해자가 비밀번호를 입력하도록 유도하는 방식으로 정보를 수집했다.

검찰은 2014년 발생한 한국수력원자력 자료 유출 사건과 피싱 사이트 개설 도메인 호스팅 업체, 보안 공지를 위장한 피싱 이메일의 내용, 피싱 사이트 웹 소스코드, 탈취 계정 저장 파일 형식, 범행에 사용된 중국 선양 IP 등 범행수법이 동일하다”며 북한 해킹 조직에 의한 소행으로 추정된다”고 밝혔다.
검찰은 국정원, 한국인터넷진흥원과 협조해 해당 피싱 사이트를 폐쇄하고, 피해자가 비밀변호를 변경하도록 알려주는 등 보호조치를 취했다. 또 추가 해킹과 자료 유출을 방지하기 위해 예방 모니터링을 강화하기로 했다.
정부는 이와 관련해 국가안보를 위협하는 엄중한 도발”이라고 규정했다. 통일부 당국자는 통일부에선 직원 1명의 개인 상용 이메일이 해킹됐고 개인 자료만 있는 것으로 안다”며 북한은 이러한 행동을 즉각 중단해야 한다”고 말했다. 외교부 당국자도 일부 직원들이 상용 메일을 외부에서 쓰면서 해킹이 있지 않았나 싶다”며 사무실 내에선 상용 메일을 쓰지 않는다”고 밝혔다. 외교·안보 부처의 인트라넷(내부망)과 업무용 메일 계정의 해킹은 아직 확인된 사례가 없는 것으로 알려졌다.
[안두원 기자 / 이현정 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]