[앵커]

북한 해킹 조직이 이른바 '피싱 메일'을 다량 발송한 사실이 경찰 수사로 드러났습니다.

비상계엄 관련 정보 공유를 위장하는 등 관심을 끄는 수법을 썼는데요.

정보를 탈취당한 사람도 100명이 넘는 것으로 조사됐습니다.

취재기자 연결해 자세한 내용 알아봅니다.

나경렬 기자!

[기자]

네, 비상계엄 사태 이후인 지난해 12월 11일, '방첩사가 작성한 계엄 문건 공개'라는 제목의 메일이 대량 유포된 적이 있습니다.

"여인형 방첩사령관 지시로 작성됐다" "국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지" 등의 내용이 담겼다며 파일도 첨부돼 있는데요.

해당 메일의 첨부 파일을 누르면 컴퓨터에 곧바로 악성 프로그램이 설치되는 이른바 피싱 메일이었습니다.

경찰 수사 결과, 이는 북한 해킹 조직의 소행이었습니다.

경찰은 이 조직이 기존 북한 사건에서 파악된 서버를 재사용한 점을 확인했는데요.

통신 어휘인 포트를 포구로 표현하고, 동작을 기동으로, 페이지를 페지로 쓰는 등 북한식 어휘가 사용된 점도 근거가 됐습니다.

이 해킹 조직은 지난해 11월부터 메일을 보낸 것으로 파악됐는데요.

계엄 관련 정보 공유를 위장한 메일은 물론, 언론사와 기관 등을 사칭해 오늘의 운세, 콘서트 초대장 등의 형식을 갖춘 다양한 공격 메일을 발송했습니다.

이 조직은 '피싱 사이트'로의 접속을 유도한 뒤 아이디와 비밀번호를 탈취하려 한 것으로 보이는데요.

통일·안보 분야 종사자는 물론 일반인 등 1만 7천여명에게 12만회 넘는 메일을 보냈습니다.

이 가운데 120명은 아이디와 비밀번호를 입력해 개인정보를 탈취당하는 피해를 입었습니다.

경찰은 발송자가 불분명한 경우 메일을 열람하지 말아야 하고, 아이디와 비밀번호를 입력하기 전, 웹사이트 주소를 주의 깊게 살펴봐야 피해를 막을 수 있다고 강조했습니다.

지금까지 경찰청에서 전해드렸습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

나경렬(intense@yna.co.kr)