“北, 국내학술단체 사칭해 ‘최순실 국정농단’ ‘대통령 하야’ 거론한 악성메일”

지난 연말부터 올해 초까지 정부·연구기관 등 관계자 수십명에게 발송된 최순실 국정농단' '대통령 하야' 등이 거론된 악성 스팸메일은 북한의 소행으로 드러났다고 경찰이 밝혔다.

경찰청 사이버안전국에 따르면, 해당 메일 배포 경로를 추적한 결과, 최초 발신지는 2013년 '3.20 사이버테러' 등에서 쓰였던 '북한 류경동' IP 주소 대역과 동일하며 미국 소재 서버를 거쳐 IP를 세탁한것으로 확인됐다.

앞서 지난해 11월, 올해 1월 두차례에 걸쳐 북한 관련 국내학술단체를 사칭해 국방부·외교부 등 외교·통일 관계자 등 40명에게 보낸 악성메일에는 '우려되는 대한민국.hwp' '2017년 북한 신년사 분석.hwp'등의 한글 파일이 첨부돼 있고, 첨부파일엔 '최순실 국정농단' '대통령 하야' 등이 거론돼 있었다.

이 파일을 클릭하면 악성코드가 깔려 PC의 정보가 빠져나간다.

경찰은 북한이 국내 최신 현안을 이용해 국방·외교 분야 관계자들의 피시(PC) 해킹 등 정보 유출을 지속적으로 시도하고 있는 것으로 봤다. 관계자는 "북한이 최근 파장이 있는 국내 현안을 반영한 내용으로 악성 전자우편을 유포하고 있다"고 설명했다.

북한이 지난 2012년 5월부터 최근까지 정부기관 등을 사칭해 만든 전자우편 계정은 58개로, 정부·연구·교육기관 등 종사자 785명에게 악성 메일을 보냈다.

동아닷컴 디지털뉴스팀 dnews@donga.com