[박광준 기자] 북한 해킹 조직이 국회의원실이나 기자 등을 사칭해 외교.안보 관련 인사들에게 이메일을 보낸 뒤 메일 정보를 해킹한 사실이 경찰 수사 결과 드러났다.

경찰청 국가수사본부 사이버수사국은 지난 4월 '제20대 대통령직 인수위원회' 출입 기자를 사칭한 이메일과 지난 5월 태영호 국회의원실 비서를 사칭한 이메일, 지난 10월 국립외교원을 사칭한 이메일 등을 수사한 결과 북한 해킹조직의 소행으로 드러났다고 25일 밝혔다.

이들이 '사칭'해서 보낸 이메일은 최소 892명에게 발송된 것으로 경찰은 파악하고 있다.

이메일에 악성 프로그램을 첨부하거나, 피싱 사이트로 유도하는 수법을 썼다.

피해자가 정교하게 만들어진 피싱 사이트에 접속해 아이디와 비밀번호를 입력하면 이 정보를 통해 피해자들의 이메일을 실시간으로 감시하고 첨부 문서나 주소록 등을 빼갔다.

이렇게 피싱 사이트에 정보를 입력한 외교.안보 분야 종사자는 49명이었다.

경찰 관계자는 "대부분 대학 교수로, 국가 외교나 안보 관련 정보가 빠져나간 것은 없는 것으로 파악했다"고 설명했다.

해킹 조직은 수사망을 피하기 위해 아이피(IP) 주소 세탁용 경유지, 즉 타인의 컴퓨터를 장악한 것으로 확인됐다.

장악한 컴퓨터는 경찰이 확인한 것만 26개국에 걸쳐 326대로, 이 중 87대는 국내 컴퓨터였다.

이렇게 장악한 컴퓨터에 랜섬웨어(악성 프로그램)를 유포한 뒤, 일부 컴퓨터 주인에게 '감염을 풀고 싶으면 돈을 달라'고 해 실제로 비트코인을 받아가기도 한 것으로 경찰 조사 결과 드러났다.

경찰은 이 조직이 지난 2013년부터 활동한 일명 '김수키' 등 해킹조직과 동일한 것으로 보고 있다.

경찰 관계자는 "북한의 이런 시도는 앞으로도 계속 있을 것으로 예상된다"면서, "이메일 암호를 주기적으로 변경하고, 2단계 인증을 설정하는 것이 중요하다"고 설명했다.