‘통일부 월간북한동향’ 보고서로 위장… 첨부파일 누르면 ‘비밀번호 입력하라’문종현 이스트시큐리티 이사 “새 정부 들어서도 北의 해킹 계속… 각별히 주의를”
  • ▲ 북한 해커가 보낸 해킹 메일. 통일부가 보낸 메일로 착각하기 쉽게 구성했다. ⓒ해당 이메일 화면캡쳐.
    ▲ 북한 해커가 보낸 해킹 메일. 통일부가 보낸 메일로 착각하기 쉽게 구성했다. ⓒ해당 이메일 화면캡쳐.
    북한이 윤석열정부 출범 첫날 북한 관련 언론인과 학자 등에게 해킹메일을 대량 발송한 것으로 확인됐다. 이번 해킹메일은 통일부의 월간 정세분석 보고서로 위장했다.

    북한은 윤석열정부가 출범한 지난 10일 ‘<월간북한동향> 2022년 3월호’라는 제목의 해킹메일을 대량 발송했다.

    메일을 열면 통일부 로고와 함께 정부 보고서 표지에 넣는 것과 비슷한 문양이 보인다. 아래에는 PDF 형식의 첨부파일이 붙어 있다.

    해당 메일을 얼핏 보면 통일부에서 보내는 것으로 착각할 수 있다. 그러나 통일부는 일반적으로 북한 정세분석과 관련한 보고서를 이메일로 보내지 않고 책자로 배포하거나 북한정보 포털 홈페이지에 게재한다.

    메일을 보낸 주소도 ‘nk-analysis@unikorea.co.kr’이었다. 정부 부처 도메인 주소는 ‘go’를 넣거나 도메인 주소 바로 뒤에 ‘kr’만 붙인다.

    11일 해당 이메일을 이스트시큐리티의 시큐리티대응센터(ESRC) 문종현 이사에게 보내 확인한 결과 북한이 보낸 것이었다. 문 이사는 “이 해킹메일이 최근 대량 유포되고 있다”며 “오늘만 해도 4건의 신고를 받았다”고 밝혔다.

    문 이사의 설명에 따르면, 해킹메일에 첨부된 PDF 파일을 다운로드 해 열려고 하면 비밀번호를 입력하라는 메시지가 뜬다. 이때 비밀번호를 입력하면 해킹이 되는 형식이다. 

    문이사는 “새 정부 들어서도 북한의 해킹 공격이 여전히 지속되고 있다”며 주의를 당부했다.

    통일부 당국자도 “담당 부서에 확인한 결과 해당 이메일은 저희가 보낸 것이 아니다”라며 “통일부 등을 사칭한 북한의 해킹 이메일로 의심되는 경우 첨부파일 등을 절대 열어보지 말라”고 말했다.