북 관련단체 사칭 악성 전자우편 발송 사건은 북한 소행
Contents
“北관련단체 사칭 악성 이메일 발송 해커조직은 북한”
58개 계정으로 정부·연구·교육기관 종사자 785명에게 악성(사칭) 이메일 발송
[보안뉴스 권 준 기자] 경찰청 사이버안전국에서는 지난해 11월 3일과 올해 1월 3일 北관련 학술연구 단체를 사칭하며 ‘우려되는 대한민국’ 등의 한글 첨부파일에 악성코드가 담긴 이메일을 발송했다는 본지 등의 기사와 관련해 수사한 결과를 발표했다.
▲ 북 관련 단체 사칭, 악성 이메일 발송사건 개요도
경찰청은 외교·안보·국방·통일 분야 종사자 총 40명에게 악성코드가 포함된 이메일을 발송한 공격 근원지가 북한 IP 주소임을 최종 확인했다.
수사결과, 이 사칭 이메일은 발송지인 북한 IP 주소에서 미국소재 서버를 경유하여 수신자들에게 발송됐으며, 전자우편에 각각 첨부된 ‘우려되는 대한민국.hwp’ 및 ‘2017년 북한 신년사 분석.hwp’ 한글 파일에는 정보를 유출하고 다른 악성코드를 추가로 전송받아 실행하는 기능이 포함되어 있는 것으로 밝혀졌다.
북한 소행으로 판단한 근거에 대해 경찰청은 범행에 사용된 악성 이메일, 악성코드 제어서버, 경유서버 등을 확보·분석한 결과, 해외 경유서버를 거쳐 IP 주소를 세탁했으며, 경유서버에서 북한 평양시 류경동에 할당된 IP로부터 공격이 시작된 사실을 확인했다는 점을 들었다. 북한 접속대역은 2013년 ‘3.20 사이버테러’ 및 2016년 방송사·수사기관·대학교수 사칭 이메일 발송사건에서 북한이 …
58개 계정으로 정부·연구·교육기관 종사자 785명에게 악성(사칭) 이메일 발송
[보안뉴스 권 준 기자] 경찰청 사이버안전국에서는 지난해 11월 3일과 올해 1월 3일 北관련 학술연구 단체를 사칭하며 ‘우려되는 대한민국’ 등의 한글 첨부파일에 악성코드가 담긴 이메일을 발송했다는 본지 등의 기사와 관련해 수사한 결과를 발표했다.
▲ 북 관련 단체 사칭, 악성 이메일 발송사건 개요도
경찰청은 외교·안보·국방·통일 분야 종사자 총 40명에게 악성코드가 포함된 이메일을 발송한 공격 근원지가 북한 IP 주소임을 최종 확인했다.
수사결과, 이 사칭 이메일은 발송지인 북한 IP 주소에서 미국소재 서버를 경유하여 수신자들에게 발송됐으며, 전자우편에 각각 첨부된 ‘우려되는 대한민국.hwp’ 및 ‘2017년 북한 신년사 분석.hwp’ 한글 파일에는 정보를 유출하고 다른 악성코드를 추가로 전송받아 실행하는 기능이 포함되어 있는 것으로 밝혀졌다.
북한 소행으로 판단한 근거에 대해 경찰청은 범행에 사용된 악성 이메일, 악성코드 제어서버, 경유서버 등을 확보·분석한 결과, 해외 경유서버를 거쳐 IP 주소를 세탁했으며, 경유서버에서 북한 평양시 류경동에 할당된 IP로부터 공격이 시작된 사실을 확인했다는 점을 들었다. 북한 접속대역은 2013년 ‘3.20 사이버테러’ 및 2016년 방송사·수사기관·대학교수 사칭 이메일 발송사건에서 북한이 …