경찰을 사칭한 북한발 해킹 이메일이 유포됐다.
28일 경찰은 경찰대학 이메일 주소를 사용한 해킹 이메일 수사에 착수했다.
공격자는 27일 오전 경찰청 홍보팀으로 위장해 '해킹 피해 예방수칙' 문서를 첨부한 이메일을 탈북민과 북한인권단체 관계자에게 보냈다. 첨부파일을 다운로드하면 악성코드에 감염된다. 보안업계는 해당 악성코드가 한글 취약점을 이용하고 그동안 북한에서 제작된 것과 유사하다고 분석했다. PC내 문서를 탈취해 클라우드 서버로 전송한다.
북한은 지난해부터 지속해서 탈북민을 대상으로 해킹 이메일을 발송했다. 공격자는 경찰청으로 위장하기 위해 'police'가 들어가는 경찰대학 도메인 이메일 주소를 사용했다. 발신자를 '경찰청홍보팀'으로 설정해 수신자 의심을 피했다.
경찰청 관계자는 “최근 이 같은 공격이 자주 발생한다”며 “지난해에 이어 경찰을 사칭한 이메일이 또 발송돼 수사에 들어갔다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com