방첩사 계엄 문건 사칭 전자우편은 북 소행
2025-04-16,
KRNPA
https://police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20250416073941062&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
250416조간용_방첩사_계엄_문건_사칭_전자우편은_북_소행사이버.pdf, 505.7 KB
#News #Phishing
https://police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20250416073941062&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
250416조간용_방첩사_계엄_문건_사칭_전자우편은_북_소행사이버.pdf, 505.7 KB
#News #Phishing
Contents
경찰청(국가수사본부)은 지난 ’24년 12월 11일 ‘방첩사 작성한 계엄 문건
공개’라는 제목으로 발송된 전자우편 사건을 수사한 결과 북한의 소행으로
규명하였다. 아울러 북한 해킹조직은 개인정보 탈취 목적으로 ’24년 11월
부터 ’25년 1월까지 사칭 전자우편을 17,744명에게 모두 126,266회 발송
한 사실을 확인하였다.
본건 범행에 사용된 서버와 전자우편 등 관련 자료를 분석하고 한국
인터넷진흥원과 협력하며 단서를 종합한 결과, ①기존 북한발 사건에서 파악된
서버를 재사용 한 점, ② 사칭 전자우편 수신자가 통일 · 안보 · 국방 · 외교
분야 종사자인 점, ③ 범행 근원지 아이피(IP) 주소가 중국과 북한의 접경
지역에 할당된 점을 비롯하여 특히, 사칭 전자우편을 조직적으로 발송하기
위하여 임대한 서버에서 ④ 탈북자와 군 관련 정보를 수집하고 있던 점
⑤ 인터넷 검색기록에서 북한식 어휘가 다수 확인된 점을 근거로 북한의
소행으로 결론지었다.
전자우편 발송은 해외 업체를 통해 임대한 서버 15대에서 자체 제작한
전자우편 발송용 프로그램을 통해 이루어졌다. 이 프로그램은 전자우편이
발송되는 시점부터 수신자의 열람 · 피싱 사이트 접속 · 계정정보 획득 등의
여부를 포함한 통계자료를 한눈에 파악할 수 있는 기능도 포함하고 있었다.
발송한 사칭 전자우편의 종류는 다양하였다. 계엄 문건의 첨부 사례를
비롯해 북한 신년사 …
공개’라는 제목으로 발송된 전자우편 사건을 수사한 결과 북한의 소행으로
규명하였다. 아울러 북한 해킹조직은 개인정보 탈취 목적으로 ’24년 11월
부터 ’25년 1월까지 사칭 전자우편을 17,744명에게 모두 126,266회 발송
한 사실을 확인하였다.
본건 범행에 사용된 서버와 전자우편 등 관련 자료를 분석하고 한국
인터넷진흥원과 협력하며 단서를 종합한 결과, ①기존 북한발 사건에서 파악된
서버를 재사용 한 점, ② 사칭 전자우편 수신자가 통일 · 안보 · 국방 · 외교
분야 종사자인 점, ③ 범행 근원지 아이피(IP) 주소가 중국과 북한의 접경
지역에 할당된 점을 비롯하여 특히, 사칭 전자우편을 조직적으로 발송하기
위하여 임대한 서버에서 ④ 탈북자와 군 관련 정보를 수집하고 있던 점
⑤ 인터넷 검색기록에서 북한식 어휘가 다수 확인된 점을 근거로 북한의
소행으로 결론지었다.
전자우편 발송은 해외 업체를 통해 임대한 서버 15대에서 자체 제작한
전자우편 발송용 프로그램을 통해 이루어졌다. 이 프로그램은 전자우편이
발송되는 시점부터 수신자의 열람 · 피싱 사이트 접속 · 계정정보 획득 등의
여부를 포함한 통계자료를 한눈에 파악할 수 있는 기능도 포함하고 있었다.
발송한 사칭 전자우편의 종류는 다양하였다. 계엄 문건의 첨부 사례를
비롯해 북한 신년사 …