 |
북한의 해킹이야 오래전부터 수시로 있었던 일이나, 이번에는 한국의 ‘계엄’ 사태를 활용한 점이 눈길을 끈다.
국수본에 따르면 북한 해킹 조직은 지난해 12·3 비상계엄 선포 후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일을 50여명에게 보냈다.
수신자가 이메일을 열어보면 포털 사이트 계정 비밀번호 등 민감한 개인 정보를 요구하는 피싱 사이트로 안내하도록 설계됐다고 하니 그 치밀함에 새삼 혀를 내두르게 된다.
국수본은 ‘계엄 문건’을 비롯해 ‘오늘의 운세’, ‘건강 정보’, ‘콘서트 관람권’ 같은 허위 제목으로 국내에서 발송된 북한 해킹 조직의 이메일이 지난해 11월부터 올해 1월까지 총 12만6266건에 달한다고 발표했다.
수신자 수로 따지면 1만7744명인데 외교·안보 분야의 정부 기관 종사자, 연구자, 언론인 등이 대거 포함됐다고 한다.
수신자 중 120명이 이런 이메일을 열람했다가 개인 정보를 빼앗겼다니 여간 심각한 사안이 아닐 수 없다.
개인정보보호위원회를 비롯해 검찰, 경찰 등 정부 당국은 최대의 경각심을 갖고 북한의 개인 정보 해킹 시도를 차단해야 한다.
러시아·우크라이나 전쟁을 계기로 사회관계망서비스(SNS) 등 온라인 공간이 새로운 전장으로 떠올랐다.
두 나라 모두 SNS를 통해 상대방에게 불리한 정보를 퍼뜨리는 데 여념이 없고, 그중 상당수는 이른바 ‘가짜 뉴스’에 해당한다.
북한이 해킹 조직을 동원해 우리 국민의 개인 정보를 빼내려는 것도 암호화폐 등 가상 자산 탈취 목적과 더불어 한반도 유사시 거짓 정보를 대량 유포하는 수법으로 우리 국민과 국군 장병 사이에 패배주의와 냉소주의가 만연하게 만들려는 의도임을 부인할 수 없다.
이날 국수본 관계자는 “콘서트 관람권 등 실제로 있을 것 같은 콘텐츠를 활용한 사이버 공격도 확인했다”고 말했다.
개인 정보 탈취를 위한 북한 해킹 조직의 수법이 갈수록 교묘해지고 있다는 뜻이다.
시민들은 발신자가 누군지 불분명한 이메일을 받은 경우 열람하지 말아야 한다.
행여 이메일을 열었어도 거기에 첨부된 파일이나 인터넷 주소 링크를 클릭해선 안 될 것이다.
무엇보다 포털 사이트 계정 비밀번호 등 중요한 정보의 입력을 요구하는 이메일 발신자의 주소를 주의 깊게 살펴보는 습관을 들인다면 피해 예방이 가능하다고 하겠다.
<본 콘텐츠의 저작권 및 법적 책임은 세계일보(www.segye.com)에 있으며, 뽐뿌는 제휴를 통해 제공하고 있습니다.>
�대찓��
移댁뭅�ㅽ넚
�쇱씤
諛대뱶
X(�몄쐞��)
�섏씠�ㅻ턿
