경찰청 국가수사본부는 지난해 12월 11일 '방첩사 작성한 계엄 문건 공개'라는 제목으로 발송된 이메일 사건을 수사한 결과 북한의 소행으로 규명했다고 15일 밝혔다.
경찰은 해당 범행에 사용된 서버와 이메일 등 관련 자료를 분석하고 단서를 종합했다. 이에 따라 △기존 북한발 사건에서 파악된 서버를 재사용 한 점 △사칭 이메일 수신자가 통일·안보·국방·외교 분야 종사자인 점 △범행 근원지 아이피(IP) 주소가 중국과 북한의 접경지역에 할당된 점 △사칭 이메일을 조직적으로 발송하기 위해 임대한 서버에서 탈북자와 군 관련 정보를 수집하고 있던 점 △인터넷 검색기록에서 북한식 어휘가 다수 확인된 점을 근거로 북한 소행으로 결론지었다.
경찰 조사 결과, 사칭 이메일은 해외 업체를 통해 임대한 서버 15대에서 자체 제작한 이메일 발송 프로그램을 이용해 발송된 것으로 나타났다.
사칭 이메일은 계엄 문건을 첨부한 사례를 비롯해 북한 신년사 분석, 정세 전망, 유명 가수 콘서트 초대장 등 다양한 형태로 발송됐다. 이메일에는 링크가 포함돼 있었으며, 이를 클릭하면 로그인을 요구하는 화면으로 연결돼 포털사이트 아이디와 비밀번호 입력을 유도하는 수법이 사용됐다.
발송에 사용된 이메일 주소는 공공기관을 연상케 하거나 지인 이메일 주소와 유사한 형태였고, 사칭 사이트 또한 유명 사이트 주소에 몇 글자 추가하거나 유사한 철자로 구성한 것으로 조사됐다.
이런 사칭 이메일은 지난해 11월부터 올해 1월까지 총 1만7744명을 대상으로 30개 유형, 12만6266회에 걸쳐 발송됐다. 이 가운데 120명은 피싱 사이트에 접속해 포터사이트 아이디와 비밀번호를 입력해 계정정보 및 보관함에 저장된 이메일과 연락처 등이 유출되는 피해를 입은 것으로 파악됐다. 다만 민감한 자료는 유출되지 않은 것으로 조사됐다.
장유하 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지