‘계엄 문건’ 피싱 메일…“북한 해커 소행”
입력 2025.04.15 (12:38)
수정 2025.04.15 (13:08)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[기후는 말한다] 서울 하수관 30%, 50년 넘어…‘땅꺼짐’ 주된 원인](https://news.kbs.co.kr/data/news/title_image/newsmp4/news12/2025/04/15/200_8228063.jpg)
[앵커]
지난해 비상계엄 선포 이후 '계엄 문건 공개'라는 제목의 메일이 무작위로 다수 발송이 됐었는데요.
경찰이 수사해 보니, 북한 해킹 조직의 피싱 메일이었던 거로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
비상계엄 선포 일주일 뒤, '방첩사 작성 계엄 문건 공개'라는 제목의 메일이 발송됐습니다.
메일에 첨부된 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었습니다.
경찰 수사 결과, 북한 해커 조직의 소행인 것으로 드러났습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용됐고 IP주소도 북중 접경지라는 점이 경찰 판단의 근거가 됐습니다.
또, 사칭 메일을 발송한 서버에서 탈북자 등 정보를 수집하고 있었고, 인터넷 검색 기록에서 북한식 어휘도 다수 확인됐습니다.
이들은 계엄 문건 외에도 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 내용의 메일도 다수 보냈습니다.
수신된 메일에 있는 링크를 클릭하면 피싱 사이트로 연결돼 아이디와 비밀번호를 빼가는 방식이었습니다.
[김영운/경찰청(국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…."]
그렇게 지난해 11월부터 두 달 동안 만 7천명에게 12만 개의 메일을 보내, 120명의 개인정보를 탈취했습니다.
경찰은 발송자가 불분명한 메일은 열지 않고, 첨부파일이나 링크도 누를 때도 주의하라고 당부했습니다.
또, 아이디와 비밀번호 등을 입력하기 전에 해당 사이트의 주소가 정확한지 확인하라고 덧붙였습니다.
KBS 뉴스 신지수입니다.
지난해 비상계엄 선포 이후 '계엄 문건 공개'라는 제목의 메일이 무작위로 다수 발송이 됐었는데요.
경찰이 수사해 보니, 북한 해킹 조직의 피싱 메일이었던 거로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
비상계엄 선포 일주일 뒤, '방첩사 작성 계엄 문건 공개'라는 제목의 메일이 발송됐습니다.
메일에 첨부된 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었습니다.
경찰 수사 결과, 북한 해커 조직의 소행인 것으로 드러났습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용됐고 IP주소도 북중 접경지라는 점이 경찰 판단의 근거가 됐습니다.
또, 사칭 메일을 발송한 서버에서 탈북자 등 정보를 수집하고 있었고, 인터넷 검색 기록에서 북한식 어휘도 다수 확인됐습니다.
이들은 계엄 문건 외에도 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 내용의 메일도 다수 보냈습니다.
수신된 메일에 있는 링크를 클릭하면 피싱 사이트로 연결돼 아이디와 비밀번호를 빼가는 방식이었습니다.
[김영운/경찰청(국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…."]
그렇게 지난해 11월부터 두 달 동안 만 7천명에게 12만 개의 메일을 보내, 120명의 개인정보를 탈취했습니다.
경찰은 발송자가 불분명한 메일은 열지 않고, 첨부파일이나 링크도 누를 때도 주의하라고 당부했습니다.
또, 아이디와 비밀번호 등을 입력하기 전에 해당 사이트의 주소가 정확한지 확인하라고 덧붙였습니다.
KBS 뉴스 신지수입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘계엄 문건’ 피싱 메일…“북한 해커 소행”
-
- 입력 2025-04-15 12:38:39
- 수정2025-04-15 13:08:44
[앵커]
지난해 비상계엄 선포 이후 '계엄 문건 공개'라는 제목의 메일이 무작위로 다수 발송이 됐었는데요.
경찰이 수사해 보니, 북한 해킹 조직의 피싱 메일이었던 거로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
비상계엄 선포 일주일 뒤, '방첩사 작성 계엄 문건 공개'라는 제목의 메일이 발송됐습니다.
메일에 첨부된 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었습니다.
경찰 수사 결과, 북한 해커 조직의 소행인 것으로 드러났습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용됐고 IP주소도 북중 접경지라는 점이 경찰 판단의 근거가 됐습니다.
또, 사칭 메일을 발송한 서버에서 탈북자 등 정보를 수집하고 있었고, 인터넷 검색 기록에서 북한식 어휘도 다수 확인됐습니다.
이들은 계엄 문건 외에도 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 내용의 메일도 다수 보냈습니다.
수신된 메일에 있는 링크를 클릭하면 피싱 사이트로 연결돼 아이디와 비밀번호를 빼가는 방식이었습니다.
[김영운/경찰청(국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…."]
그렇게 지난해 11월부터 두 달 동안 만 7천명에게 12만 개의 메일을 보내, 120명의 개인정보를 탈취했습니다.
경찰은 발송자가 불분명한 메일은 열지 않고, 첨부파일이나 링크도 누를 때도 주의하라고 당부했습니다.
또, 아이디와 비밀번호 등을 입력하기 전에 해당 사이트의 주소가 정확한지 확인하라고 덧붙였습니다.
KBS 뉴스 신지수입니다.
지난해 비상계엄 선포 이후 '계엄 문건 공개'라는 제목의 메일이 무작위로 다수 발송이 됐었는데요.
경찰이 수사해 보니, 북한 해킹 조직의 피싱 메일이었던 거로 드러났습니다.
신지수 기자가 보도합니다.
[리포트]
비상계엄 선포 일주일 뒤, '방첩사 작성 계엄 문건 공개'라는 제목의 메일이 발송됐습니다.
메일에 첨부된 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었습니다.
경찰 수사 결과, 북한 해커 조직의 소행인 것으로 드러났습니다.
과거 북한이 사이버 공격을 할 때 사용한 것과 동일한 도메인이 사용됐고 IP주소도 북중 접경지라는 점이 경찰 판단의 근거가 됐습니다.
또, 사칭 메일을 발송한 서버에서 탈북자 등 정보를 수집하고 있었고, 인터넷 검색 기록에서 북한식 어휘도 다수 확인됐습니다.
이들은 계엄 문건 외에도 세금 환급이나 오늘의 운세 등 사람들이 관심을 가질만한 내용의 메일도 다수 보냈습니다.
수신된 메일에 있는 링크를 클릭하면 피싱 사이트로 연결돼 아이디와 비밀번호를 빼가는 방식이었습니다.
[김영운/경찰청(국가수사본부) 사이버테러수사대장 : "(피싱 사이트가) 얼핏보면 정상적인 사이트인 것처럼 보입니다. 피싱페이지 접속해서 본인의 정보를 입력하면 그 부분을 별도로 탈취를 하는…."]
그렇게 지난해 11월부터 두 달 동안 만 7천명에게 12만 개의 메일을 보내, 120명의 개인정보를 탈취했습니다.
경찰은 발송자가 불분명한 메일은 열지 않고, 첨부파일이나 링크도 누를 때도 주의하라고 당부했습니다.
또, 아이디와 비밀번호 등을 입력하기 전에 해당 사이트의 주소가 정확한지 확인하라고 덧붙였습니다.
KBS 뉴스 신지수입니다.
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.