경찰청 보안국은 최근 북한 소행으로 추정되는 특정인을 대상으로 PC 중요정보를 훔쳐내는 지능적인 스피어 피싱 사건이 발생했다며, 이메일 수신시 각별한 주의를 당부한다고 11일 밝혔다.

스피어 피싱이란 작살(spear)처럼 특정인물을 겨냥해 기밀정보를 탈취해가는 범죄행위로 지인이나 업체에서 발송한 것처럼 위장된 이메일 수신시 PC자료가 해킹된다.


이는 최근 북한이탈주민 단체 대표 장모씨에게 발생한 사건 수사결과다.

장모씨에게 유명한 대학교수의 명의로 이메일이 보내졌는데, 해당 메일을 열고 첨부파일을 클릭하자 PC내에 저장된 개인자료들이 특정사이트로 다운로드되면서 빠져나가고 해당 파일은 삭제되는 사건이 발생했다.

이에 경찰은 중국 북경 소재 IP를 사용하였고, 북한 관련된 탈북단체를 공격대상으로 한 점, 한글파일에 악성코드를 삽입한 점 등으로 보아, 한글문서의 기능에 대해 세부적으로 많이 알고 있고 국내 탈북자 단체들의 활동에 대한 민감한 자료를 탈취하려는 북한 해커의 소행으로 추정된다고 밝혔다.


그리고 중요자료가 담겨있는 인터넷 PC에 대해 특별한 주의와 중요자료에 대해 백업 등 별도 보관, 관리를 당부했다.

또 이메일 수신시 의심되는 첨부파일은 반드시 컴퓨터에 다운로드 저장한 후 백신프로그램으로 감염여부를 체크하고 미확인 및 출처가 불분명한 이메일은 악성코드로 인한 감염이 우려되므로 확인하지 않고 삭제하는 것이 좋으며, 악성코드로 의심되는 파일을 발견한 경우 즉시 한국인터넷진흥원 등 관련기관에 즉시 신고하여 추가 피해를 예방해야한다고 밝혔다.