지난 1월 방송사 사내 메일 계정을 도용해 박근혜 대통령을 음해하는 내용이 담긴 스팸 메일을 무더기 발송한 것은 북한 해커 조직의 소행이었던 것으로 조사됐다.
북한 해커들은 또 경찰청 사이버수사관으로 속이며 악성 프로그램을 유포한 뒤, 이에 감염된 컴퓨터에서 주요 정보를 빼내려 했다.
경찰청 사이버수사과는 지난 1월 27일 국내 방송사의 사내 메일 계정을 통해 박 대통령을 음해하는 유튜브 동영상 링크를 담은 이메일을 발송한 것은 북한 해커였다고 8일 밝혔다.
경찰은 범행에 사용된 경유 서버 등을 분석한 결과 고정 IP가 북한 지역으로 확인된데다, 명령·제어 서버에 접촉한 곳도 북한에 있는 IP였다는 점 등을 바탕으로 북한 해커의 범행이라고 판단했다.
경찰 관계자는 "접속 IP들은 지난 2013년 '3·20 사이버테러' 당시 북한에서 접속한 IP와 일치했다"고 설명했다.
(사진=경찰청사이버수사과 제공 영상 화면 캡처)
경찰은 이번 사건 수사과정에서 북한 해커가 경찰청 사이버수사관을 사칭해 경찰 마크가 삽입된 악성 프로그램을 유포한 사실도 적발했다.
범행 대상은 탈북자 등 대북 관련 인사 48명으로, 악성 프로그램을 심어놓고 정보를 빼내려고 했다고 한다.
앞서 지난 1월 11일에는 경남의 한 대학 교수를 사칭해 악성 프로그램이 첨부된 이메일을 언론사 기자 등 83명에게 발송한 사실도 확인됐다.
현재까지 악성 프로그램이 심어져 발생한 피해는 없는 것으로 전해졌다.
북한 해커가 북한 지역 IP를 통해 국내에 사이버 공격했다가 국내 수사기관에 적발된 것은 이번이 네 번째다.
경찰 관계자는 "북한발 사이버 공격에 대해서는 국제공조 등 가능한 치안 역량을 총동원해 대응할 것"이라며 "추가 피해 방지 및 정보 공유 등을 위해 여러모로 노력할 방침"이라고 말했다.