'경찰청 홍보팀'을 사칭한 악성 이메일을 유포돼 경찰이 수사에 착수했다.
경찰청은 28일 '해킹 피해 예방 수칙'이라는 제목에 '해킹 피해예방수칙.hwp'이라는 한글파일이 첨부된 악성 이메일을 확보했다고 밝혔다.
해당 파일을 열면 악성 코드가 활성화돼 사용자 PC에 담긴 중요 문서가 유출된다.
문제의 메일은 보낸 사람을 '경찰청홍보팀(hong93@police.ac.kr)'으로 설정해 피해자들이 의심 없이 이메일을 열어보도록 유도했다.
또 '안녕하십니까, 경찰청은 인터넷상에서 사이버 범죄에 대한 집중단속과 관련하여 해킹 피해예방수칙을 배포합니다'라는 내용을 담기도 했다.
이와 관련해 경찰청 관계자는 "관련 이메일을 보낸 적이 없다"고 밝혔다. 실제 경찰청 도메인은 'ac.kr'이 아닌 'go.kr'이기도 하다.
북한인권단체 등이 수신인이라는 점 등에 비추어 북한 소행으로 추정된다는 일각의 주장에 대해 경찰은 아직은 북측을 의심할 수준은 아니라고 밝혔다.
해당 이메일이 경'철'청이라고 쓰는 등 오타와 비문이 많아 북한 해커가 했다고 보기 어려운 부분도 있다.
경찰청 관계자는 "북한 해커가 악성 코드가 담긴 한글 파일을 사용한 전력은 있지만 기관 명을 틀리기는 어렵지 않을까 싶다"면서 계정 등 유포 경로에 대한 면밀한 조사 이후 출처를 확인한다는 방침이다.