“북한 해킹조직 수천명- 대규모 스피어 피싱 범행”

[특정인을 목표로 개인정보를 훔치는 피싱]

[코리아데일리 유원진 기자]

8월1일 대검찰청 사이버수사과에 따르면 “스피어 피싱”(특정인을 목표로 개인정보를 훔치는 피싱) 을 통한 이메일 계정 탈취가 됐다는 첩보와 신고로 수사한 바 북한의 대규모 해킹조직으로 밝혀진 해킹전문 훈련을 받은 수천명 을 보유한 사이버 조직이 총 27개의“스피어 피싱” 사이트를 개설 범행 했으며. 2016년 초 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 다수의 유력인사들의 이메일 해킹으로 그중 50퍼센트 이상의 계정 비밀번호를 빼간 사실이 수사 결과 로 나타났다.

주 대상은 통일부. 국방부와. 외교부. 등 안보.외교 부처 유력인사등과 부처 출입기자 및, 북한관련 연구소 교수 등 90여명의 이메일 계정 비밀번호 56개를 절취했다. 한편 검찰은 관련 이메일을 통해 오간 각종 비밀 등 자료 해킹과 함께 국가기밀 자료 도 절취 됐는지 에 대한 수사 가 진행 중이다.“범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 유사해 북한 해킹조직의 행위로 보인다”는 검찰의 의견이며.

지난 1월 12일 국내 무료 도메인 호스팅 업체 서버를 통해 피싱 사이트를 개설 외교부와 방산업체, 대학교, 관련 포탈업체 사이트처럼 복제한 뒤 사이트의 보안담당자를 가장 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일로 유도. 복제된 가짜 비밀번호 변경창 에 비밀번호를 입력을 유도하여 비밀번호를 절취했다.

한편 해킹의 타깃이 된 외교안보 부처에서는 피해 상황에 대해 확인중이지만. 현재까지는 인트라넷 과 업무용 메일 계정이 해킹된 정황은 미확인 되고 있는 상황이고.“국방부 관계자의 연루 여부도 사실 관계를 확인 중”이라는. 문상균 국방부 대변인의 말과.“이러한 해킹으로 대한민국의 안보를 위협 테러하는 북한의 도발은 즉시 중단 되어야 한다”는 통일부 관계자의 말처럼 "위험한 사이버 테러 도박에 빠진 북한의 범죄 행위는 국제적 지탄을 받아 마땅할 것" 이라는 관계자들의 전언이며. 한국 정부는 물론  정쟁을 일삼는 정치계를 막론하고 사태의 심각성을 일깨워 북한의 사이버 테러에. “범정부적” “범국민적” “각 정당의 초당적” 긴급대책이 수립 되어야 할 것 이라는 사이버 테러 소식을 접한 관련자들의 의견도 지배적이다.