‘계엄 문건’ 피싱 이메일 추적해 보니…“北 해커 소행”
입력 2025.04.15 (21:26)
수정 2025.04.15 (22:12)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
지난해 비상계엄 선포 이후, 계엄 문건 공개란 제목의 이메일이 무작위로 발송됐습니다.
경찰이 이 수상한 메일을 추적했는데, 북한 해커 조직이 뿌린 피싱 메일로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
12.3 비상계엄 선포 일주일 뒤, 유포된 이메일입니다.
'방첩사 작성 계엄 문건 공개'라는 제목으로 첨부 파일을 내려 받으면 악성 프로그램이 실행되는 피싱 메일이었습니다.
발신자를 추적해 온 경찰은 북한 해커 조직의 소행으로 결론내렸습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용된데다 IP 주소도 북한과 국경을 맞닿은 중국 지역으로 확인됐기 때문입니다.
거기다 '페이지'라는 용어를 '페지'라고 하거나 '시동'을 '기동'이라고 하는 등 인터넷 검색 기록 등에서 북한식 언어 표기가 다수 발견되기도 했습니다.
[김영희/동국대학교 북한학연구소 객원연구원 : "한국은 '페이지'라고 하지만, 북한은 '페지'. 기계를 움직이거나 할 때는 (북한은) 기동이라는 표현을 많이 쓰죠."]
이들은 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 제목의 피싱 메일도 다수 보냈는데, 이 메일에 있는 '바로가기'를 누르면 아이디와 비밀번호를 요구하는 가짜 사이트로 연결됐습니다.
주요 포털 사이트 주소에 단어 하나를 추가하거나 교묘히 바꾼 형태라, 실제 사이트로 속기 쉬웠습니다.
[김영운/경찰청 (국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는."]
경찰은 북 해커 조직이 지난해 11월부터 두 달 동안 만7천 명에게 12만 건의 이메일을 보내, 120명의 개인정보를 탈취했다고 추정했습니다.
KBS 뉴스 신지수입니다.
영상편집:김근환/그래픽:이호영
지난해 비상계엄 선포 이후, 계엄 문건 공개란 제목의 이메일이 무작위로 발송됐습니다.
경찰이 이 수상한 메일을 추적했는데, 북한 해커 조직이 뿌린 피싱 메일로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
12.3 비상계엄 선포 일주일 뒤, 유포된 이메일입니다.
'방첩사 작성 계엄 문건 공개'라는 제목으로 첨부 파일을 내려 받으면 악성 프로그램이 실행되는 피싱 메일이었습니다.
발신자를 추적해 온 경찰은 북한 해커 조직의 소행으로 결론내렸습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용된데다 IP 주소도 북한과 국경을 맞닿은 중국 지역으로 확인됐기 때문입니다.
거기다 '페이지'라는 용어를 '페지'라고 하거나 '시동'을 '기동'이라고 하는 등 인터넷 검색 기록 등에서 북한식 언어 표기가 다수 발견되기도 했습니다.
[김영희/동국대학교 북한학연구소 객원연구원 : "한국은 '페이지'라고 하지만, 북한은 '페지'. 기계를 움직이거나 할 때는 (북한은) 기동이라는 표현을 많이 쓰죠."]
이들은 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 제목의 피싱 메일도 다수 보냈는데, 이 메일에 있는 '바로가기'를 누르면 아이디와 비밀번호를 요구하는 가짜 사이트로 연결됐습니다.
주요 포털 사이트 주소에 단어 하나를 추가하거나 교묘히 바꾼 형태라, 실제 사이트로 속기 쉬웠습니다.
[김영운/경찰청 (국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는."]
경찰은 북 해커 조직이 지난해 11월부터 두 달 동안 만7천 명에게 12만 건의 이메일을 보내, 120명의 개인정보를 탈취했다고 추정했습니다.
KBS 뉴스 신지수입니다.
영상편집:김근환/그래픽:이호영
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘계엄 문건’ 피싱 이메일 추적해 보니…“北 해커 소행”
-
- 입력 2025-04-15 21:26:08
- 수정2025-04-15 22:12:29
[앵커]
지난해 비상계엄 선포 이후, 계엄 문건 공개란 제목의 이메일이 무작위로 발송됐습니다.
경찰이 이 수상한 메일을 추적했는데, 북한 해커 조직이 뿌린 피싱 메일로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
12.3 비상계엄 선포 일주일 뒤, 유포된 이메일입니다.
'방첩사 작성 계엄 문건 공개'라는 제목으로 첨부 파일을 내려 받으면 악성 프로그램이 실행되는 피싱 메일이었습니다.
발신자를 추적해 온 경찰은 북한 해커 조직의 소행으로 결론내렸습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용된데다 IP 주소도 북한과 국경을 맞닿은 중국 지역으로 확인됐기 때문입니다.
거기다 '페이지'라는 용어를 '페지'라고 하거나 '시동'을 '기동'이라고 하는 등 인터넷 검색 기록 등에서 북한식 언어 표기가 다수 발견되기도 했습니다.
[김영희/동국대학교 북한학연구소 객원연구원 : "한국은 '페이지'라고 하지만, 북한은 '페지'. 기계를 움직이거나 할 때는 (북한은) 기동이라는 표현을 많이 쓰죠."]
이들은 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 제목의 피싱 메일도 다수 보냈는데, 이 메일에 있는 '바로가기'를 누르면 아이디와 비밀번호를 요구하는 가짜 사이트로 연결됐습니다.
주요 포털 사이트 주소에 단어 하나를 추가하거나 교묘히 바꾼 형태라, 실제 사이트로 속기 쉬웠습니다.
[김영운/경찰청 (국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는."]
경찰은 북 해커 조직이 지난해 11월부터 두 달 동안 만7천 명에게 12만 건의 이메일을 보내, 120명의 개인정보를 탈취했다고 추정했습니다.
KBS 뉴스 신지수입니다.
영상편집:김근환/그래픽:이호영
지난해 비상계엄 선포 이후, 계엄 문건 공개란 제목의 이메일이 무작위로 발송됐습니다.
경찰이 이 수상한 메일을 추적했는데, 북한 해커 조직이 뿌린 피싱 메일로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
12.3 비상계엄 선포 일주일 뒤, 유포된 이메일입니다.
'방첩사 작성 계엄 문건 공개'라는 제목으로 첨부 파일을 내려 받으면 악성 프로그램이 실행되는 피싱 메일이었습니다.
발신자를 추적해 온 경찰은 북한 해커 조직의 소행으로 결론내렸습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용된데다 IP 주소도 북한과 국경을 맞닿은 중국 지역으로 확인됐기 때문입니다.
거기다 '페이지'라는 용어를 '페지'라고 하거나 '시동'을 '기동'이라고 하는 등 인터넷 검색 기록 등에서 북한식 언어 표기가 다수 발견되기도 했습니다.
[김영희/동국대학교 북한학연구소 객원연구원 : "한국은 '페이지'라고 하지만, 북한은 '페지'. 기계를 움직이거나 할 때는 (북한은) 기동이라는 표현을 많이 쓰죠."]
이들은 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 제목의 피싱 메일도 다수 보냈는데, 이 메일에 있는 '바로가기'를 누르면 아이디와 비밀번호를 요구하는 가짜 사이트로 연결됐습니다.
주요 포털 사이트 주소에 단어 하나를 추가하거나 교묘히 바꾼 형태라, 실제 사이트로 속기 쉬웠습니다.
[김영운/경찰청 (국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는."]
경찰은 북 해커 조직이 지난해 11월부터 두 달 동안 만7천 명에게 12만 건의 이메일을 보내, 120명의 개인정보를 탈취했다고 추정했습니다.
KBS 뉴스 신지수입니다.
영상편집:김근환/그래픽:이호영
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.