27개 피싱 사이트 개설, 스피어피싱 공격

[보안뉴스 김태형] 북한으로 추정되는 해킹 조직이 올해 상반기 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 한 것으로 검찰 수사결과 드러났다.


▲ 이메일 해킹 방법 개요도

대검찰청 사이버수사과는 스피어피싱 공격으로 이메일 계정을 탈취하려는 시도가 있었다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 모두 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다.

수사결과, 북한 해킹조직으로 추정되는 자가 특정 타깃을 목표로 하는 스피어피싱을 이용해 지난 1월 12일부터 6월 16일까지 구글, 네이버, 다음, MS, qq, 정부부처, 방산업체, 주요 대학교 등을 사칭하는 총 27개의 피싱 사이트를 개설한 다음, 외교부·통일부·국방부 등 공무원 및 출입기자, 북한 관련 연구소 교수·연구원, 방산업체 임직원 등 북한 관련 기관 종사자 이메일 계정 90개를 탈취 시도해 이 중 56개 계정의 패스워드가 유출된 사실을 확인했다.

이에 검찰은 이들이 이메일과 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정하고 실제로 국가기밀 자료가 유출됐는지 수사하고 있다. 또한, 검찰은 범행에 이용된 IP 주소와 이메일 범행 수법 등을 검토한 결과, 지난 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일한 것으로 미뤄 북한 해킹조직의 소행으로 추정하고 있다.

검찰은 국정원, 한국인터넷진흥원 등 유관기관과 협조해 해당 피싱 사이트를 폐쇄하고 피해 계정들에 대해서는 계정보호 등의 조치를 취했다고 밝히는 한편, 해킹에 대비한 지속적인 사이버 보안 강화 노력이 필요하다고 당부했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>