첨부파일 열면 개인정보 유출…정부, 주의령 발령
경찰 "서버 기록 등 분석 결과 북한 소행 결론"
콘서트 초대장·운세·건강정보 제공 메일도 위장
공공기관·포털사이트와 유사한 메일주소 범행 사용
12·3 내란 사태 직후, 군 방첩사령부의 계엄 문건이라는 제목으로 대량 유포된 해킹 메일은 경찰 수사결과 북한의 소행으로 확인됐습니다.
북한은 운세 정보나 세금 환급, 광고까지 다양한 가짜 이메일을 만들어 무차별 발송한 것으로 드러났습니다.
부장원 기자입니다.
[기자]
내란사태 직후였던 지난해 12월 초, '방첩사의 계엄 문건을 공개한다'는 가짜 이메일이 불특정 다수를 대상으로 마구 뿌려졌습니다.
첨부된 파일을 열면 개인정보가 그대로 털리는 해킹 메일로 당시 정부는 주의령을 발령했습니다.
수사에 착수한 경찰은 넉 달여 간 관련 서버 기록 등을 추적한 결과, 북한 소행으로 결론 내렸습니다.
기존 북한발 사건에서 파악된 서버가 재사용됐고, 범행 근원지의 IP 주소도 중국 랴오닝성과 북한의 접경지에 할당된 사실을 확인했습니다.
서버에서는 북한식 어휘도 다수 발견됐는데, 정보통신 용어인 '포트'(port)를 '포구'로, '페이지'를 '페지'로 표현한 게 대표적입니다.
경찰은 특히, 이들이 탈북자와 군 관련 정보를 수집한 정황이 확인됐고, 통일이나 안보·국방 분야 종사자들에게 사칭 이메일이 다수 발송됐다고 설명했습니다.
이들은 이 밖에도 유명가수 콘서트 초대장이나 오늘의 운세, 세금 환급, 건강정보 제공 등 다양한 유형의 해킹 이메일을 만들었는데,
범행에 쓰인 전자우편 주소는 공공기관이나 유명 포털사이트 주소에 몇 글자를 추가하는 방식으로 만들어졌습니다.
이런 메일은 모두 17,700여 명에게 12만6천여 회 발송됐고, 수신자 가운데 120명은 계정 정보와 연락처 등을 탈취당했습니다.
[김영운 / 경찰청 국가수사본부 사이버테러수사대장 : 수신자로 하여금 (이메일에 첨부된) 피싱 페이지에 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…]
경찰청 국가수사본부는 발송자가 불분명한 전자우편은 열람하지 않거나 첨부 파일과 링크를 클릭하지 않는 게 중요하다고 강조했습니다.
YTN 부장원입니다.
영상편집 : 신수정
디자인 : 전휘린
YTN 부장원 (boojw1@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 0... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202504151503553188
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
경찰 "서버 기록 등 분석 결과 북한 소행 결론"
콘서트 초대장·운세·건강정보 제공 메일도 위장
공공기관·포털사이트와 유사한 메일주소 범행 사용
12·3 내란 사태 직후, 군 방첩사령부의 계엄 문건이라는 제목으로 대량 유포된 해킹 메일은 경찰 수사결과 북한의 소행으로 확인됐습니다.
북한은 운세 정보나 세금 환급, 광고까지 다양한 가짜 이메일을 만들어 무차별 발송한 것으로 드러났습니다.
부장원 기자입니다.
[기자]
내란사태 직후였던 지난해 12월 초, '방첩사의 계엄 문건을 공개한다'는 가짜 이메일이 불특정 다수를 대상으로 마구 뿌려졌습니다.
첨부된 파일을 열면 개인정보가 그대로 털리는 해킹 메일로 당시 정부는 주의령을 발령했습니다.
수사에 착수한 경찰은 넉 달여 간 관련 서버 기록 등을 추적한 결과, 북한 소행으로 결론 내렸습니다.
기존 북한발 사건에서 파악된 서버가 재사용됐고, 범행 근원지의 IP 주소도 중국 랴오닝성과 북한의 접경지에 할당된 사실을 확인했습니다.
서버에서는 북한식 어휘도 다수 발견됐는데, 정보통신 용어인 '포트'(port)를 '포구'로, '페이지'를 '페지'로 표현한 게 대표적입니다.
경찰은 특히, 이들이 탈북자와 군 관련 정보를 수집한 정황이 확인됐고, 통일이나 안보·국방 분야 종사자들에게 사칭 이메일이 다수 발송됐다고 설명했습니다.
이들은 이 밖에도 유명가수 콘서트 초대장이나 오늘의 운세, 세금 환급, 건강정보 제공 등 다양한 유형의 해킹 이메일을 만들었는데,
범행에 쓰인 전자우편 주소는 공공기관이나 유명 포털사이트 주소에 몇 글자를 추가하는 방식으로 만들어졌습니다.
이런 메일은 모두 17,700여 명에게 12만6천여 회 발송됐고, 수신자 가운데 120명은 계정 정보와 연락처 등을 탈취당했습니다.
[김영운 / 경찰청 국가수사본부 사이버테러수사대장 : 수신자로 하여금 (이메일에 첨부된) 피싱 페이지에 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…]
경찰청 국가수사본부는 발송자가 불분명한 전자우편은 열람하지 않거나 첨부 파일과 링크를 클릭하지 않는 게 중요하다고 강조했습니다.
YTN 부장원입니다.
영상편집 : 신수정
디자인 : 전휘린
YTN 부장원 (boojw1@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 0... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202504151503553188
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
카테고리
🗞
뉴스트랜스크립트
00:0012산 내란 사태 직후 군 방첩사령부의 개현문건이라는 제목으로 대량 유포된 해킹메일은 경찰 수사 결과 북한의 소행으로 확인됐습니다.
00:10북한은 운세 정보나 세금 환급, 광고까지 다양한 가짜 이메일을 만들어 무차별 발송한 것으로 드러났습니다.
00:17부장원 기자의 보도입니다.
00:21내란 사태 직후였던 지난해 12월 초, 방첩사의 개현문건을 공개한다는 가짜 이메일이 불특정 다수를 대상으로 마구 뿌려졌습니다.
00:30첨부된 파일을 열면 개인정보가 그대로 털리는 해킹메일로 당시 정부는 주의령을 발령했습니다.
00:37수사에 착수한 경찰은 넉 달여간 관련 서버 기록 등을 추적한 결과 북한 소행으로 결론 내렸습니다.
00:43기존 북한발 사건에서 파악된 서버가 재사용됐고 범행 근원지의 IP 주소도 중국 랴오닝성과 북한의 접경지에 할당된 사실을 확인했습니다.
00:53서버에서는 북한식 어휘도 다수 발견됐는데 정보통신 용어인 포트를 폭우로, 페이지를 폐지로 표현한 게 대표적입니다.
01:03경찰은 특히 이들이 탈북자와 군 관련 정보를 수집한 정황이 확인됐고 통일이나 안보, 국방 분야 종사자들에게 사칭 이메일이 다수 발송됐다고 설명했습니다.
01:13이들은 이밖에도 유명 가수의 콘서트 초대장이나 오늘의 운세, 세금 환급, 건강정보 제공 등 다양한 유형의 해킹 이메일을 만들었는데
01:22범행에 쓰인 전자우편 주소는 공공기관이나 유명 포털사이트 주소에 몇 글자를 추가하는 방식으로 만들어졌습니다.
01:30이런 메일은 모두 17,700여 명에게 12만 6천여 회에 발송됐고 수신자 가운데 120명은 계정 정보와 연락처 등을 탈취당했습니다.
01:40매일 수신자로 하여금 피싱 페이지를 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는
01:51경찰청 국가수사본부는 발송자가 불분명한 전자우편은 열람하지 않거나 첨부 파일과 링크를 클릭하지 않는 게 중요하다고 강조했습니다.
02:01YTN 부장원입니다.