(서울=포커스뉴스) 검찰이 북한 해킹조직 의심 단체가 국방부와 외교부, 통일부 등 정부부처와 방산업체 임직원 등의 이메일 비밀번호를 탈취한 사실이 확인됐다고 1일 밝혔다.

대검 사이버수사과는 스피어 피싱 공격을 통한 이메일 계정 탈취 사건을 조사한 결과 북한 해킹조직으로 추정되는 자가 올해 1월 12일부터 지난 6월 16일까지 외교·통일·국방부 등 정부부처 공무원 및 출입기자, 북한 관련 연구소 교수 및 연구원, 방산업체 임직원 등 북한관련 기관 종사자 이메일 계정 90개를 탈취시도해 이중 56개 계정 패스워드가 유출된 사실을 확인했다고 밝혔다.

이들은 구글, 네이버, 다음, MS 등은 물론 정부부처와 방산업체, 주요 대학교 등을 사칭하는 27개의 피싱사이트를 개설한 뒤 범행을 저지른 것으로 조사됐다.

검찰에 따르면 이들은 피해자들에게 비밀번호가 유출됐다는 내용의 피싱 메일을 보낸 뒤 링크를 클릭하면 비밀번호 변경창이 뜨도록 해 기존 비밀번호를 수집한 것으로 확인됐다.

검찰은 피싱 이메일 의심 신고를 접수한 뒤 추적한 결과 ▲범행에 사용된 피싱 사이트 개설 도메인 호스팅 업체 ▲보안 공지를 위장한 피싱 이메일 내용 ▲웹 소스코드 ▲탈취 계정 저장파일 형식 ▲범행에 사용된 중국 선양 IP 등이 지난 2014년 '한수원 해킹' 사건과 동일한 점에 따라 북한 해킹조직에 의한 것으로 결론내렸다.

검찰 관계자는 "국정원과 한국인터넷진흥원 등 유관기관과 협조해 해당 피싱사이트를 폐쇄하고 피해 계정들에 대해 계정보호 등의 조치를 취했다"며 "해킹에 대비한 지속적인 사이버 보안 노력이 필요하다"고 밝혔다.북한 해킹조직으로 의심되는 단체가 정부부처 임직원 등 북한 관련 기관 직원들의 이메일 해킹을 시도했다.

[ⓒ 부자동네타임즈. 무단전재-재배포 금지]