경찰청 국가수사본부는 2024년 12월 11일 발생한 ‘방첩사 작성 계엄 문건 공개’ 제목의 전자우편 사건을 수사한 결과, 북한 해킹조직의 소행으로 결론지었다고 16일 밝혔다.
해당 조직은 2024년 11월부터 2025년 1월까지 약 2개월간 총 12만 6천여 건의 사칭 전자우편을 발송했다. 수신자는 총 17,744명에 달하며 이 중 120명은 계정 정보 탈취 피해를 입은 것으로 확인됐다. 경찰은 한국인터넷진흥원과 협력해 사용된 서버, 이메일 발송 패턴, 피싱 사이트 등을 분석한 결과 북한 관련성이 명확하다고 판단했다.
주요 근거로는 ▲과거 북한발 사이버 공격에서 사용된 서버의 재사용 ▲수신자가 통일·안보·국방·외교 분야 종사자인 점 ▲중국과 북한 접경 지역의 IP 주소 활용 ▲탈북자 및 군 관련 정보 수집 정황 ▲북한식 어휘 사용 등의 정황이 제시됐다.
해당 해킹조직은 해외 호스팅 업체를 통해 15대의 서버를 임대한 뒤 자체 제작한 이메일 발송 프로그램을 활용했다. 이 프로그램은 수신자의 이메일 열람 여부, 피싱 사이트 접속 여부, 계정 탈취 성공 여부 등을 자동으로 통계화하는 기능을 탑재하고 있었던 것으로 확인됐다.
발송된 사칭 전자우편 내용은 단순한 계엄 문건 첨부 방식뿐 아니라, 북한 신년사 분석, 유명 가수 콘서트 초청장, 세금 환급 안내, 운세 정보 제공 등 수신자의 흥미를 유발할 수 있는 내용으로 위장돼 있었다.
경찰청은 “북한 해킹조직의 사이버 공격 수법이 갈수록 정교해지고 있으며, 안보·외교 분야를 중심으로 한 지속적 정보 탈취 시도에 철저한 대비가 필요하다”고 밝혔다.
About the Author
