1일 대검찰청 사이버수사과는 특정인을 목표로 개인정보를 훔치는 피싱인 스피어피싱 공격을 통해 이메일 계정 탈취가 시도됐다는 신고로 수사에 착수한 결과 북한 해킹 조직이 총 27개의 피싱사이트를 개설해 해킹을 시도한 정황을 포착했다.
검찰은 이번에 사용된 IP 등과 도메인 호스팅 업체가 과거 북한 해커 조직의 소행으로 추정되는 ‘한국수력원자력 해킹 사건’과 같은 것으로 보고 이번 사건 역시 북한 해킹 조직의 소행으로 판단하고 있다.
검찰에 따르면 이들의 범행 대상으로는 외교 안보 부처 공무원과 출입기자, 북한 관련 연구소 교수 등 90명이며 이 가운데 56개 계정의 비밀번호가 유출된 것으로 파악됐다.
특히 검찰에 따르면 실제 유출된 56개 계정을 실제 북한 해킹 조직이 들여다본 것으로 판단하고 있는데 실제 국가 기밀 자료 등이 유출됐는지 수사를 진행하고 있다.
이와 관련해 정부는 “국가안보를 위협하는 엄중한 도발”이라며 “북한은 이러한 행동을 즉각 중단해야 한다”고 경고했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지
