[앵커]
지난해 말 국내 보수단체를 사칭해 뿌려진 악성 메일 유포는 북한 소행으로 드러났습니다.

최순실 게이트 관련 문건이라고 속이고 국방부나 외교부 직원들에게 이 악성 메일이 유포됐습니다.

신지원 기자가 보도합니다.

[기자]
지난해 말, 국내의 한 보수단체 이름으로 외교부와 국방부 관계자들에게 발송된 메일입니다.

'우려되는 대한민국'이라는 제목의 한글 파일이 첨부되어있는데, 클릭하는 순간 개인정보를 빼내 가는 악성 코드가 퍼지게 됩니다.

올해 1월에는 또 '김정은 신년사 분석 자료'라는 악성 메일이 가짜 연구단체 명의로 외교·안보 종사자 30명에게 유포됐습니다.

경찰은 메일의 발송 경로를 추적한 결과, 모두 북한 소행으로 드러났다고 밝혔습니다.

북한 평양시 류경동에 있는 IP주소에서 미국 서버를 경유해 악성 코드를 유포한 겁니다.

2013년 방송사와 금융기관을 마비시킨 '3.20. 사이버 테러'나, 지난해 수사기관을 사칭한 악성 메일 유포에도 역시 같은 IP 주소가 사용됐습니다.

특히 이번에는 최순실 게이트와 김정은 신년사처럼 메일 수신자들이 관심을 가질만한 사안을 미끼로 이용했습니다.

[이병길 / 경찰청 사이버수사팀장 : 악성 코드를 유포하기 위해 사회적인 이슈를 활용했다는 게 특징입니다. 피해자들이 악성 코드가 담긴 이메일을 열람하도록 유도했습니다.]

이 밖에 2012년 5월부터 지난해까지 중국 랴오닝성 IP를 이용해 유포된 악성 메일도 780여 건에 이르는 것으로 확인됐습니다.

악성 코드에 감염되지 않으려면, 백신 소프트웨어를 설치하고 발송자가 확인된 메일만 열람하는 등 각별한 주의가 필요합니다.

경찰은 악성 메일을 보낸 계정을 영구정지시키고 국내외 경유 서버에 대해서도 수사를 확대할 방침입니다.

YTN 신지원[[email protected]]입니다.

▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201701251636322340
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, [email protected], #2424

▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]