(서울=뉴스1) 유민주 기자 = 지난 1월 한국 국가인권위원회 직원을 사칭한 이메일로 해킹을 시도한 사건은 '코니'(Konni)라는 이름의 북한 조직의 소행으로 추정된다고 2일 자유아시아방송(RFA)이 보도했다.
국가인권위원회는 지난 1월 22일 '국가인권위원회 사칭 자료 제출 등 요구하는 이메일 주의'라는 공지를 낸 바 있다.
당시 국가인권위는 "인권위 조사국 직원을 사칭하고 인권위 로고와 이메일 도메인을 위조하고 있어 실제 인권위가 발송한 공식 이메일과 구분하기 어렵다"며 "이메일에 회신하거나 링크 접속, 첨부 파일 열람 등을 할 시 악성코드 감염, 해킹, 보이스 피싱 등의 가능성이 있으니 주의 및 점검을 당부드린다"라며 해킹 시도 사건이 있었다는 사실을 밝혔다.
민간 보안업체 '지니언스'에 따르면 국가인권위 사칭 전자우편은 지난 1월 '[공지] 인권침해 행위에 대한 경고 및 시정 요청'의 제목으로 북한인권 단체 및 북한 관련 단체 관계자들에게 광범위하게 발신됐다.
해당 전자우편은 국가인원위의 공식 도메인(humanrights.go.kr)으로 발송된 것처럼 보이지만 실제로는 발신지 주소를 정교하게 조작(humanrights.co.ke)한 것을 확인할 수 있었다. 이 전자우편에 첨부된 파일을 다운받거나 실행시키면 PC 내 계정 정보와 자료 등이 유출된다.
지니언스는 지난달 발생한 경찰청 수사관을 사칭한 해킹 시도도 관련 피해도 코니의 소행이라고 봤다. 국가인원위 사칭과 경찰청 수사관 사칭 사건 모두 동일한 전자우편 서비스인 '조호 메일(Zoho Mail)'을 이용했다는 점에서다. 조호 메일은 인도에 본사가 있는 무료 이메일 서비스로 북한의 해킹 조직이 자주 사용하는 서비스로 지목된 바 있다.
youmj@news1.kr
