지난 1월 박근혜 대통령의 발언을 조작한 허위 보도물이 방송사 기자 등에게 대량 유포된 사건은 북한의 소행인 것으로 드러났다. 이 밖에도 북한은 현직 대학교수와 경찰관을 사칭해 악성 코드가 담긴 이메일도 대량 유포한 것으로 경찰 수사 결과 확인됐다.
경찰청 사이버수사과는 지난 1에서 2월사이 발생한 사이버 공격 3건의 발생지를 추적한 결과, 평양 류경동의 인터넷 프로토콜(IP)이 확인됐다고 8일 밝혔다.
지난 1월27일 박 대통령이 “북한의 핵은 우리 민족의 핵이고 힘입니다”라고 말하는 것처럼 편집된 뉴스 보도물 동영상 링크가 이메일을 통해 3만8988명에게 전송됐다. 이 허위보도물은 22초 분량으로, 우측 상단에 국내 한 보도채널 표시도 삽입돼 있었다.
북한은 국내 방송사 2곳의 회사 이메일 계정을 사칭해 해당 허위 보도물을 무작위로 배포했다.
지난 1월11일에는 경남지역의 한 대학 북한 관련 학과 교수를 사칭한 이메일이 언론사 기자 등 83명에게 전송됐다. 해당 이메일에는 ‘북핵 문제의 이성적 접근 방식’이라는 이름의 문서 파일에 악성코드를 담은 첨부파일이 있었다.
또한 북한은 지난 2월 18일에는 현직 경찰청 사이버수사관을 사칭해 탈북자, 북한 연구자 등 48명에게도 악성 코드를 심은 이메일을 발송했다.
경찰은 범행에 쓰인 경유 서버와 악성코드 제어 서버 등을 분석하고
경찰 관계자는 “이번 북한의 해킹으로 악성코드 감염돼 피해가 발생한 사례는 지금까지 확인된 바 없다”며 “앞으로도 이같은 북한발 사이버 공격에는 국제공조 등 치안 역량을 총동원해 대응할 것”이라고 밝혔다.
[서태욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]