[앵커]
북한의 해킹조직이 우리나라 외교·안보 공무원 90명의 이메일을 해킹한 것으로 나타났습니다.

기밀 정보를 탈취하기 위한 시도로 분석되는데 이들은 유명 포털 사이트의 보안담당자라며 비밀번호를 바꾸라는 이메일을 보내 접근했습니다.

최두희 기자가 보도합니다.

[기자]
유명 포털 사이트의 보안담당자라며 보낸 이메일입니다.

첨부 파일을 클릭하자 비밀번호를 변경하라는 창이 새로 뜹니다.

진짜 포털사이트와 똑같지만 실제로는 가짜 '피싱' 화면입니다.

여기에 새 비밀번호를 입력하고 변경하는 순간 피싱 서버와 연결돼 자신도 모르는 사이 비밀번호가 해커들의 손에 넘어갑니다.

검찰이 이 해커들의 IP 주소를 따라가 보니, 북한 해커조직이 사용하는 것으로 알려진 중국 선양 IP로 확인됐습니다.

지난 2014년 '한국수력원자력 해킹 사건'과 같은 IP 주소여서, 이 역시 같은 북한 해커 조직의 소행으로 검찰은 판단했습니다.

이들은 주로 외교부나 통일부 등 북한 관련 기관에서 일하는 공무원이나 교수, 출입기자들을 노렸습니다.

이를 위해 해커들은 유명 포털 사이트를 가장한 27개 피싱 사이트를 만든 뒤, 비밀번호를 해킹하려는 대상이 사용하는 포털사이트에 맞춰 '맞춤형 접근'을 시도하는 치밀함을 보였습니다.

검찰이 파악한 유출 건수만 지난 1월부터 6개월 동안 모두 90여 건, 이 가운데 절반이 넘는 56개의 비밀번호는 실제로 유출됐습니다.

검찰은 비밀번호가 유출된 피해자가 더 있을 것으로 보고 우선 피해 계정들에 대해 계정보호 조치를 했습니다.

검찰은 해킹 피해를 막기 위해선 포털사이트 이메일의 접속 내역을 수시로 확인하고 비밀번호도 자주 바꿔줘야 한다고 당부했습니다.

YTN 최두희[[email protected]]입니다.

▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201608010848512597
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, [email protected], #2424

▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]