피싱사이트 만들어…"'한수원 해킹사건'과 동일"
검찰이 북한 해킹조직으로 추정되는 자가 국방부와 외교부, 통일부, 방산업체 등 임직원 이메일 비밀번호를 빼낸 사실을 확인했다.대검 사이버수사과는 북한 해킹조직으로 추정되는 자가 올해 1~6월 공무원 등 북한 관련 종사자의 이메일 계정 90개에 탈취를 시도해 56개의 비밀번호를 빼갔다고 1일 밝혔다.이들은 구글과 네이버, 다음, 정부부처, 방산업체, 주요 대학교를 사칭하는 피싱 사이트 27개를 개설했다.이후 당사자에게 '비밀번호가 유출됐으니 확인바란다'는 피싱 메일을 보내 비밀번호를 수집한 것으로 확인됐다.검찰은 범행에 사용된 피싱 사이트 개설 도메인 호스팅 업체, 이메일, 웹 소스코드, 중국 선양 IP 등 수단이 '2014년 한수원 해킹' 사건과 동일한 점에 비춰 북한 해킹 조직에 의한 것이라고 결론내렸다. 검찰은 국정원, 한국인터넷진흥원 등 유관기관과 협조해 해당 피싱 사이트를 폐쇄하고 피해 계정들에 대해선 보호조치를 했다.검찰 관계자는 "인터넷상 검색과 다운로드 과정에서 각종 악성코드 유포 공격이 빈번하게 이뤄지고 잇다"며 "해킹에 대한 지속적인 보안 노력이 필요하다"고 말했다. 기사제공=뉴스1(시애틀N 제휴사)
