정부기관·기자·연구소 등을 사칭하여 ‘안내문’이나 ‘질의서’ 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편에 대한 주의가 필요한 것으로 나타났다.  

경찰청 국가수사본부(수사국)에 다르면 지난해 북한 해킹조직의 소행으로 규명한 ‘국회의원실·기자 등 사칭 전자우편 발송사건’을 계속 추적·수사한 결과, 올해도 공격 대상을 확대해 사칭 전자우편을 지속해서 발송하고 있고, 다양한 방법으로 가상자산을 탈취하고 있는 사실도 확인했다는 것이다.

◆전자우편에 첨부된 파일 열람시 악성프로그램 설치·실행

전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성프로그램이 설치·실행되는 수법을 이용하고 있다는 것이다.

[표 1] 북한발 사칭 전자우편 발송 사례

또한, 전자우편에 포함된 인터넷주소(URL)를 누르도록 유인하는 사례도 확인됐다. 

이 경우 피해자가 신뢰할 수 있는 기관이나 정보 망라 누리집(포털사이트)을 모방한 가짜 누리집으로 접속을 유도(피싱, Phishing)하는 수법도 이용해 계정정보를 탈취하고 있는 것으로 확인됐다는 것이다.

특히, 북한 해킹조직은 사칭 전자우편 수신자의 소속기관 누리집을 제작하여 접속을 유도하며 피해자별로 특화된 공격을 전개하는등 범행 수법은 더욱 교묘해지고 있다는 것이다.

◆전자우편 계정 탈취 피해자 1,468명

이번 추가 수사를 통해 확인된 전자우편 계정 탈취 피해자는 1,468명이다.

이중 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가는 57명이고, 이외에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1,411명도 피해를 입은 것으로 나타났다.

수사국은 “공격 대상이 이제 특정 분야 종사자에 국한되지 않고 전방위적으로 확산되고 있는 것으로 판단된다.”라고 밝혔다. 

[표 2] 피해자 직군별 분류 (단위: 명)

◆공격 대상 확산되는 이유

공격 대상이 확산되고 있는 이유는 가상자산을 노리고 있기 때문으로 분석된다. 

지난 2022년 ‘금품 요구 악성프로그램(랜섬웨어)’을 유포하여 가상자산을 갈취한 사실이 처음 확인된 데 이어, 올해에는 사칭 전자우편 피해자들의 가상자산거래소 계정에 부정 접속하여 절취를 시도한 사실과(금전적 피해 없음) 해킹으로 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’을 관리자 몰래 실행한 사실이 이를 뒷받침하고 있다는 설명이다.

경찰은 피해자들에게 전자우편에 대한 보안 조치를 권고하고, 한국인터넷진흥원과 협력하여 북한 해킹조직이 운영하는 피싱 사이트를 차단하고, 국가사이버위기관리단 등 관계기관에 북한 해킹조직의 경유 서버 목록 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 했다. 

경찰은“북한 해킹조직의 공격이 전방위적으로 확대되고 있는 만큼, 추가적인 피해가 발생하지 않도록 전자우편과 가상자산거래소 계정의 비밀번호를 주기적으로 변경하고, 2단계 인증 및 일회용 패스워드(OTP) 설정, 해외 인터넷주소(IP) 접속 차단 등 보안 설정을 강화하도록 당부했다.”라며, “앞으로도 조직적 사이버 공격을 지속해서 탐지·추적함과 동시에, 관계기관과 긴밀히 협력하며 피해 방지를 위해 노력해 나갈 계획이다.”라고 밝혔다.

[메디컬월드뉴스]

관련기사

• 식약처-경찰청-지자체, 의료기관 22개소 합동점검 추진…의료용 마약류 오남용·불법 취급 관련
• 식약처‧경찰청‧지자체, 의료용 마약류 관련 불법행위 합동점검 추진
• 경찰청, 7월 한달간 상습 음주 운전자 차량 총 29대 압수
• 식약처·경찰청, 마약류 불법 유통·사용 척결 업무협약 체결
• 식약처-경찰청-지자체, 의료용 마약류 관련 불법행위 합동점검