28일 경찰은 경찰대학 이메일 주소를 사용한 해킹 이메일 수사에 착수했다.
공격자는 27일 오전 경찰청 홍보팀으로 위장해 '해킹 피해 예방수칙' 문서를 첨부한 이메일을 탈북민과 북한인권단체 관계자에게 보냈다. 첨부파일을 다운로드하면 악성코드에 감염된다. 보안업계는 해당 악성코드가 한글 취약점을 이용하고 그동안 북한에서 제작된 것과 유사하다고 분석했다. PC내 문서를 탈취해 클라우드 서버로 전송한다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한은 지난해부터 지속해서 탈북민을 대상으로 해킹 이메일을 발송했다. 공격자는 경찰청으로 위장하기 위해 'police'가 들어가는 경찰대학 도메인 이메일 주소를 사용했다. 발신자를 '경찰청홍보팀'으로 설정해 수신자 의심을 피했다.
경찰청 관계자는 “최근 이 같은 공격이 자주 발생한다”며 “지난해에 이어 경찰을 사칭한 이메일이 또 발송돼 수사에 들어갔다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
