해당 이메일은 ‘해킹 피해예방수칙.hwp’라는 제목의 한글파일을 열면 악성 코드를 활성화해 사용자 PC에 담긴 문서들을 빼간다. 특히 이메일 발신자를 ‘경찰청홍보팀(hong93@police.ac.kr)’으로 해 의심을 사지않도록 했다. 이와 관련해 북한전문매체 데일리 NK는 “탈북민·북한인권단체 관계자 등 특정인을 대상으로 한 ‘스피어피싱(Spear Phishing)’”으로 분석했다. 탈북민, 북한 인권단체 관계자 등이 전날 오전 9∼11시에 이메일을 받았다고 한다.
경찰청은 “존재하지 않는 이메일 주소를 사용했고, 경찰청을 ‘경철청’이라고 표기하는 등 오타도 많다”며 “북한 소행으로 의심할 수준은 아직 아니나 정확한 유포 경로 등을 수사하고 있다”고 말했다.
박현준 기자 hjunpark@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]