28일 북한전문매체인 데일리NK에 따르면 전날 오전 9시에서 11시 사이 ‘해킹 피해 예방수칙’이란 제목의 이메일이 탈북민·북한인권단체 관계자들에게 유포됐다.
해커는 피해자들이 이메일에 첨부된 ‘해킹 피해예방수칙.hwp’라는 제목의 한글파일을 열면 악성 코드를 활성화해 사용자 PC에 담긴 중요한 문서들을 빼가는 수법을 이용했다.
또한 해커는 이메일을 보낸 사람을 ‘경찰청홍보팀(hong93@police.ac.kr)’으로 설정해 피해자들이 의심 없이 이메일을 열어보도록 유도했다. 또 메일에는 “안녕하십니까, 경찰청은 인터넷상에서 사이버 범죄에 대한 집중단속과 관련하여 ‘해킹 피해예방수칙’을 배포합니다”란 내용도 담겼다.
이 매체는 범행 수법이 ‘스피어피싱(Spear Phishing)’으로 공격 대상의 이메일 계정과 비밀번호를 탈취하기 위한 것으로 보인다고 전했다.
이와 관련해 경찰청 홍보팀 관계자는 데일리NK에 “해당 이메일을 보낸 적이 없다”며 “경찰청은 도메인 ‘ac.kr’이 아닌 ‘go.kr’을 쓴다”고 말했다.
또 보안업계 전문가의 말을 인용, “이번 공격이 탈북민·북한인권단체 관계자 등을 대상으로 했다는 점과 북한 해커가 주로 사용하는 한글파일이 공격 도구로 사용되었다는 점을 미루어 볼 때 북한 해커의 소행으로 추정된다”고 설명했다.
뉴스웨이 주현철 기자
JHCHUL@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글