‘방첩사 계엄문건 사칭 메일’ 북한 소행… “기술·코인 노린 ‘2차 공격’ 밑밥”

경찰이 포털사이트 개인정보 취득을 위해 ‘방첩사 계엄문건 공개’ 등 30종의 주제로 발송된 12만6000여 개의 스팸메일에 대해 북한 해커의 소행이라고 밝힌 가운데, 전문가들은 개인정보 습득이 코인 탈취, 정보 유출 등 2차 공격을 위한 ‘밑밥’일 수 있다고 분석했다. 추가 피해가 발생하지 않도록 개인과 정부가 주의를 기울여야 한다는 지적이 16일 나온다.

정보보안 전문가들은 개인정보 해킹이 추가 범죄의 출발점일 수 있다며 우려를 표했다. 권헌영 고려대 정보보호대학원 교수는 “습득한 개인정보를 통해 코인 탈취, 기술정보 유출, 랜섬웨어 등 추가 범죄가 가능하다”며 “‘2차 공격’에 사용할 용도로 개인정보를 탈취했을 가능성이 있다”고 우려했다.

이번 ‘북한발 스팸메일’ 사건은 외교안보 영역 관계자들에게 한정해 북한 관련 내용을 보내는 ‘타기팅’ 및 ‘수작업’으로 전송되던 과거 메일들과 달리 사기업, 연구기관 등 다양한 분야의 사람들에게 콘서트 초대장, 경제뉴스, 쇼핑 등 불특정 주제로 메일이 전송됐다는 차이점도 있다. 임종인 고려대 정보보호대학원 명예교수는 “오늘날은 첨단 기술, 경제, 정치 등 여러 분야가 안보와 연관돼 있는 상황”이라며 “누가 메일에 속을지 모르니 한국에서 어느 정도 정보에 접근할 가능성이 있는 사람들에게 무차별적으로 메일을 뿌리는 것”이라고 분석했다.

인공지능(AI)이 급속도로 발전하면서 유사 포털사이트 제작이 어렵지 않고 비용 또한 얼마 들지 않는다는 것이 전문가들의 설명이다. 스팸메일을 전송하는 서버 또한 1대당 최소 1만~2만 원의 가격으로 계속해서 다른 서버를 임차해 사용할 수 있다. 이 때문에 같은 북한 해킹 조직이 서버를 옮겨 범행을 다시 할 가능성도 제기된다. 경찰 관계자는 “추가 피싱 피해를 막기 위해 발송자가 불분명한 전자우편은 첨부 파일과 링크를 클릭하지 않고, 중요 정보를 입력하기 전 전자우편과 웹사이트 주소를 주의 깊게 살펴봐야 한다”고 제언했다. 권 교수는 “1차적으로는 개인적으로 주의를 기울이되, 북한 등 소행 국가가 특정된 경우 해당 국가에 강력히 입장을 표하는 등 국민의 정보를 보호해야 하는 국가로서의 역할도 다해야 한다”고 말했다.

한편 경찰은 15일 지난해 11월부터 지난 1월까지 ‘방첩사 계엄문건 공개’ 등 전자우편을 사칭해 피싱 사이트로 이끄는 등 방식으로 12만6000여 개의 스팸메일을 국내 수신인에게 전송, 수신자 중 120명이 피싱 사이트에 개인정보를 입력해 정보가 탈취됐다고 밝혔다. 경찰은 서버 검색기록에 ‘포부(포트)’ ‘페지(페이지)’ 등 북한 정보기술(IT) 용어 등이 있는 점, IP 주소가 중국과 북한의 접경지역에 할당된 점 등을 통해 북한의 소행이라고 결론지었다.

조율 기자, 조언 기자