홈
뉴스데스크
엠빅뉴스
14F
정치
사회
국제
경제
연예
스포츠
뉴스투데이
오현석
청와대 사칭 이메일 확산, 북한 해커조직 연루 정황 드러나
입력 | 2016-01-16 06:14 수정 | 2016-01-16 07:38
Your browser doesn't support HTML5 video.
◀ 앵커 ▶
사흘 전부터 공공기관들이 나섰습니다.
북한 해커조직이 연루된 정황이 벌써부터 조금씩 드러나고 있습니다.
오현석 기자입니다.
◀ 리포트 ▶
지난 13일 국가 기간시설을 관리하는 한 공기업 직원이 받은 전자우편입니다.
청와대에서 북한 핵실험에 대한 의견을 보내달라는 내용입니다.
그런데 실제로 청와대엔 외교안보수석실은 있어도 외교안보실이란 부서는 없습니다.
최근 청와대와 외교부, 통일부를 사칭한 이메일이 공공기관 네 곳에 잇따라 발송돼 경찰이 수사에 착수했습니다.
이메일에는 몇 가지 수상한 점이 있습니다.
이메일 계정은 국내 포털 ′다음′인데 발신지는 북한 해커부대가 활동하는 중국 선양이었습니다.
또 경찰이 확보한 발신 주소 중 하나가 한수원 해킹 사건을 일으켰던 북한의 해커 조직이 작년 7월 국방 관련 기관을 해킹할 때 활용했던 이메일 주소와 똑같았습니다.
[최상명/보안업체 ′하우리′ CERT 실장]
″발신자 계정이 과거 북한 ′김수키(Kimsuky)′ 조직이 사드(THAAD) 관련 내용으로 악성코드를 유포했던 계정과 동일합니다.″
국정원과 경찰은 해당 이메일 계정을 압수수색하고 발신자를 추적하는 한편, ′청와대 사칭′ 이메일을 받았을 때 첨부파일을 열지 말고 신고해줄 것을 당부했습니다.
MBC뉴스 오현석입니다.