한국 경찰 “북 ‘계엄문건’ 사칭 해킹 메일 유포”

서울-홍승욱 hongs@rfa.org

앵커: 북한 측이 한국 국군방첩사령부가 쓴 ‘계엄 문건‘으로 위장한 해킹 메일을 지난해 말부터 뿌려온 것으로 경찰 조사 결과 드러났습니다. 서울에서 홍승욱 기자가 보도합니다.

한국 경찰청 국가수사본부는 15일 북한 해킹 조직이 지난해 말부터 한국 내 이용자들을 대상으로 해킹 메일을 10만회 넘게 유포해 왔다고 밝혔습니다.

이에 따르면 해킹 메일은 지난해 11월부터 지난 1월까지 개인정보 탈취를 목적으로 한국 내 1만7천7백44명에게 12만6천여 회 발송됐고, 그 종류는 30여 가지로 조사됐습니다.

이 가운데 54명에게는 지난해 말 비상계엄 이후 한국 국군방첩사령부가 쓴 이른바 ‘계엄 문건‘으로 위장한 해킹 메일이 전송됐습니다.

북한 신년사 분석이나 정세 전망 문서, 유명 가수 공연 관람권, 세금 환급, 오늘의 운세, 건강정보 등 정보 제공 문서로 위장한 이메일들도 확인됐습니다.

해킹 메일은 포함된 링크, 즉 접속 경로를 누르면 포털 사이트 계정 아이디와 비밀번호를 요구하는 ‘피싱 사이트‘로 연결되도록 설계됐습니다. 김영운 한국 경찰청 사이버테러수사대장의 말입니다.

[김영운 한국 경찰청 사이버테러수사대장] 메일을 받아보면 이렇게 뉴스를 소개하는 형태로 구성돼 있고, 왼쪽 하단에 ‘뉴스 바로보기‘를 누르면 마치 해당 사이트가 정식으로 요구하는 것처럼 화면을 구성해놨지만 이 부분이 ‘피싱 페이지‘인 것입니다.

발송자 주소는 공공기관이나 수신자 지인의 이메일 주소와 유사하게 표시됐고, 피싱 사이트 주소도 유명 포털사이트와 비슷한 형태로 구성됐습니다.

[김영운 한국 경찰청 사이버테러수사대장] 발송자 주소는 언론사나 포털사이트를 사칭한 듯 약간 변조해서 보낸 것입니다. ‘피싱 사이트‘의 주소가 얼핏 보면 정상적인 사이트로 보이지만, 한 글자씩 바꾸거나 뒷부분의 ‘go.kr’ 부분을 ‘com’으로 바꾸는 식으로 구성했습니다.

경찰은 기존 북한발 사이버공격 사건에서 이용된 서버가 이번에도 사용됐고, 범행 근원지의 인터넷상 고유 주소를 의미하는 IP주소는 중국 랴오닝성과 북한 접경지역에 할당된 것으로 나타났다고 밝혔습니다.

서버 기록에는 해킹 메일 발송자들이 북한식 어휘를 쓴 흔적이 남았는데, 예를 들어 정보통신 용어인 영어 ‘포트‘(port)는 ‘포구‘, ‘페이지‘는 ‘페지‘, ‘동작‘은 ‘기동‘으로 표시됐습니다.

해킹 메일 수신자엔 한국의 통일·안보·국방·외교 분야 정부기관 종사자, 연구자, 언론인 등이 포함됐고, 이 가운데 일부는 그 이전에도 북한 사이버 공격을 받은 것으로 나타났습니다.

경찰은 다만 조사 결과를 토대로 사이버 공격 주체를 북한으로 지목하면서도, ‘라자루스‘나 ‘김수키’ 등 기존 북한 해킹 조직 소행으로 단정할 만한 근거는 찾지 못했습니다.

관련기사

라자루스, 신종 ‘클릭페이크’ 기법으로 주요 기업 사칭

“1월 국가인권위 사칭 해킹 공격은 북한 소행”

해킹 메일 수신자 가운데 1백20명은 실제로 링크를 통해 피싱 사이트에 접속했고, 포털 사이트 계정 정보와 전자우편, 연락처 등 정보를 탈취당했습니다.

경찰 관계자는 “기존 북한 사이버 공격이 북한에 관심 있는 대상을 정교하게 겨냥해 관련 내용을 보냈다면, 이번 공격은 북한과 무관한 이메일도 다량으로 발송한 점이 눈에 띈다”며 “공연 관람권 등 실제로 있을 것 같은 내용을 활용한 공격을 확인한 것은 이번이 처음”이라고 평가했습니다.

한미, B-1B 전략폭격기 동원 연합공중훈련 실시

이런 가운데 한미 양국은 이날 한반도 상공에서 미국 B-1B 전략폭격기가 전개한 가운데 연합공중훈련을 실시했습니다.

한국 국방부는 15일 미국 B-1B 전략폭격기가 전개한 가운데 한미 연합공중훈련을 실시했다고 밝혔다. 한국 공군의 F-35A, F-16 전투기와 미국의 F-16 전투기 등이 한미 연합공중훈련에 참여하고 있다. 2025.4.15
국방부, 한미 연합공중훈련 시행 한국 국방부는 15일 미국 B-1B 전략폭격기가 전개한 가운데 한미 연합공중훈련을 실시했다고 밝혔다. 한국 공군의 F-35A, F-16 전투기와 미국의 F-16 전투기 등이 한미 연합공중훈련에 참여하고 있다. 2025.4.15 (한국 국방부 제공)

이번 훈련은 미국 확장억제의 정례적 가시성을 증진하는 것을 목표로 공군 스텔스 전투기 F-35A와 한미 양측의 F-16 전투기 등이 참여했습니다.

국방부는 “고도화되는 북한 핵·미사일의 지속적인 위협에 대응하기 위해 한미 일체형 확장억제 능력을 현시하고, 한미 연합전력의 상호운용성을 강화하기 위한 훈련”이라고 밝혔습니다.

이어 “한미 양국은 긴밀한 공조를 바탕으로 북한의 위협을 억제하고 대응할 수 있도록 연합훈련을 지속 확대해 한미동맹 협력을 강화해 나갈 것”이라고 강조했습니다.

미 전략자산을 전개해 대북 억제능력을 과시한 이번 연합공중훈련은 김일성 주석 생일인 ‘태양절‘에 실시됐지만, 군은 “사전에 계획한 훈련”이라고 밝혔습니다.

서울에서 RFA 자유아시아방송 홍승욱입니다.

에디터 양성원