정오뉴스
신재웅
신재웅
"'연구단체 사칭' 악성 이메일 발송, 북한 소행"
"'연구단체 사칭' 악성 이메일 발송, 북한 소행"
입력
2017-01-25 12:07
|
수정 2017-01-25 12:16
재생목록
◀ 앵커 ▶
마치 학술연구단체에서 보내린 것처럼 꾸며 악성 프로그램을 유포시키는 이메일이 최근 잇따라 발견됐는데 경찰조사 결과 북한 소행인 것으로 드러났습니다.
이메일의 발송지가 지난 2013년 북한 사이버테러와 마찬가지로 평양인 것으로 확인됐습니다.
신재웅 기자입니다.
◀ 리포트 ▶
지난해 11월과 올해 1월, 한 학술연구 단체에서 발송한 이메일입니다.
'우려되는 대한민국'이라는 제목으로 최순실 국정농단 사태와 관련된 문서 파일과 북한의 신년사를 분석한 문서 파일이 첨부돼 있습니다.
악성 프로그램이 포함된 이 메일은 국방부와 외교부 직원 등 40명에게 전송됐는데, 경찰 조사 결과 북한의 소행으로 드러났습니다.
경찰이 발송지의 IP 주소를 추적해보니 지난 2013년 '3.20 사이버 테러'와 지난해 방송사 사칭 이메일 발송사건과 같은 북한 평양시 류경동으로 확인된 겁니다.
[이병길 / 경찰청 사이버수사팀장 ]
"북한 관련 단체에 종사하는 분들을 상대로 그들이 관심 있어 할 만한 사안을 내용으로 담아서 발송하는 특징이 있었습니다."
경찰은 또, 수사 과정에서 북한이 국내 포털사이트 회사의 보안팀 등을 사칭해 악성프로그램이 담긴 이메일을 보낸 사실도 추가로 밝혀냈습니다.
지난 2012년 5월부터 계정 58개를 만들어 정부기관과 교육·연구기관 종사자 780여 명에게 배포한 겁니다.
경찰은 북측이 이메일과 PC 해킹을 통해 기밀문서 등 정보 유출을 시도한 것으로 분석하고 있습니다.
경찰은 이번 사건과 관련된 사칭 이메일 계정을 모두 영구 삭제하고, 발송자가 불분명한 이메일은 열어 보지 않을 것을 당부했습니다.
MBC 뉴스 신재웅입니다.
마치 학술연구단체에서 보내린 것처럼 꾸며 악성 프로그램을 유포시키는 이메일이 최근 잇따라 발견됐는데 경찰조사 결과 북한 소행인 것으로 드러났습니다.
이메일의 발송지가 지난 2013년 북한 사이버테러와 마찬가지로 평양인 것으로 확인됐습니다.
신재웅 기자입니다.
◀ 리포트 ▶
지난해 11월과 올해 1월, 한 학술연구 단체에서 발송한 이메일입니다.
'우려되는 대한민국'이라는 제목으로 최순실 국정농단 사태와 관련된 문서 파일과 북한의 신년사를 분석한 문서 파일이 첨부돼 있습니다.
악성 프로그램이 포함된 이 메일은 국방부와 외교부 직원 등 40명에게 전송됐는데, 경찰 조사 결과 북한의 소행으로 드러났습니다.
경찰이 발송지의 IP 주소를 추적해보니 지난 2013년 '3.20 사이버 테러'와 지난해 방송사 사칭 이메일 발송사건과 같은 북한 평양시 류경동으로 확인된 겁니다.
[이병길 / 경찰청 사이버수사팀장 ]
"북한 관련 단체에 종사하는 분들을 상대로 그들이 관심 있어 할 만한 사안을 내용으로 담아서 발송하는 특징이 있었습니다."
경찰은 또, 수사 과정에서 북한이 국내 포털사이트 회사의 보안팀 등을 사칭해 악성프로그램이 담긴 이메일을 보낸 사실도 추가로 밝혀냈습니다.
지난 2012년 5월부터 계정 58개를 만들어 정부기관과 교육·연구기관 종사자 780여 명에게 배포한 겁니다.
경찰은 북측이 이메일과 PC 해킹을 통해 기밀문서 등 정보 유출을 시도한 것으로 분석하고 있습니다.
경찰은 이번 사건과 관련된 사칭 이메일 계정을 모두 영구 삭제하고, 발송자가 불분명한 이메일은 열어 보지 않을 것을 당부했습니다.
MBC 뉴스 신재웅입니다.
당신의 의견을 남겨주세요