北朝鮮のハッキング組織が、「12・3非常戒厳」事態後、「防諜司令部作成の戒厳文書公開」というタイトルのなりすましメールを送り、個人情報を盗もうとしたことが明らかになった。
警察庁国家捜査本部は15日、北朝鮮のハッキング組織が昨年11月から今年1月までに、個人情報を盗む目的で、国内1万7744人になりすましメール12万6266件を発信したと発表した。ハッキング組織は、今日の運勢、新年の挨拶分析、情勢展望文書、有名歌手のコンサート観覧券関連情報を知らせるという内容のなりすましメールを送った。北朝鮮が発信したメールの種類は約30種類で、中には国軍防諜司令部が作成した戒厳文書を公開するというメールもあった。
受信者がメールに書かれたリンクをクリックすると、北朝鮮のハッキング組織が作った偽のポータルサイトにつながる。偽サイトを既存の自分が使用しているネイバー、グーグルなどのポータルサイトと勘違いして、IDとパスワードを入力すると、アカウント情報が北朝鮮に渡る仕組みだ。実際にメールを受け取った人のうち120人は、リンクを通じてフィッシングサイトにアクセスし、個人情報を盗まれた。
北朝鮮のハッキング組織は、大量のメールを送信するために国内サーバー15個を借りたことが調査で分かった。メール発信から受信者の閲覧、フィッシングサイトへのアクセス、個人情報入力の有無などを把握できる自動プログラムも犯行に使用していた。今回のメール受信者の中には、国内の統一、安保、国防、外交分野の政府機関従事者、研究者、ジャーナリストなどが含まれていたという。彼らの一部は、過去にも北朝鮮からハッキング攻撃を受けたことがあった。
警察は、犯罪に使用されたサーバーを押収して分析し、過去に北朝鮮がハッキング攻撃で使用したサーバーが今回も再利用されていたことを確認した。また、犯行の発信元とされるIPアドレスが、中国遼寧省と北朝鮮の国境地域であることが判明した。サーバーの記録には北朝鮮独特の用語の使用痕跡が残っており、情報通信の専門用語「ポート」(Port)を「ポグ」、「ページ」を「ペジ」、「動作」を「起動」と表記されていた。警察関係者は、「送信者が不明な電子メールの添付ファイルやリンクをクリックしないよう注意する必要がある」とし、「2段階認証の設定や定期的なパスワード変更も被害防止に役立つ」と呼びかけた。
イ・サンファン記者 payback@donga.com
About Dong-A Ilbo