입력 2019.04.24 03:01 | 수정 2019.04.24 07:02
실제 담당 공무원 이름으로 보내
예전에 쓴 IP 주소 평양시로 확인
북한 해커 조직으로 추정되는 단체가
통일부의 보도자료로 위장한 '악성코드'를 유포하고 있는 것으로 23일 나타났다.
통일부와 보안 전문 기업 이스트시큐리티에 따르면
통일부와 보안 전문 기업 이스트시큐리티에 따르면
최근 일부 외교·안보 담당 기자, 북한 관련 업무 종사자들에게
'[통일부] 보도자료해명'이라는 제목의 이메일이 전송됐다.
이메일엔 "일부 언론의 보도 기사에 관한 통일부의 해명"이란 내용이 담겼다.
그러나 메일에 담긴 첨부자료를 클릭하고 '임시 비밀번호'를 입력하면 컴퓨터에 '악성코드'가 깔리게 된다.
이 조직은 실제 통일부에 근무하는 주무관의 이름으로 메일을 보냈고,
통일부가 과거 사용했던 '○○○○@unikorea.go.kr'이라는 이메일 도메인을 활용했다.
현재 통일부는 '○○○@korea.kr' 계정과 해당 계정을 병행 사용한다.
이스트시큐리티 측은 이번 해킹 시도에 대해
이스트시큐리티 측은 이번 해킹 시도에 대해
"정부 차원의 지원을 받고 있는 해킹 조직 '금성121(Geumseong121)'이 있다는 것을 확신하고 있다"고 했다.
명명한 보안업체에 따라 '레드 아이즈', 'APT37', '그룹123'으로도 불리는 이 단체는
지난해 7~8월 '남북이산가족찾기 전수조사'를 가장해 이번과 비슷한 해킹 시도를 한 적이 있다.
이 단체가 과거 사용했던 IP 주소 일부가 평양시로 확인돼 사실상 북한이 배후에 있을 것으로 추정된다.
Copyright ⓒ 조선일보 & Chosun.com