탈북자단체 대표가 북한의 소행으로 추정되는 해킹 공격을 받은 사실이 경찰 수사를 통해 밝혀졌다.
11일 경찰청 보안국은 탈북자단체인 겨레얼통일연대 대표 장세율씨가 e메일을 통해 PC에 저장된 정보가 누출되는 해킹 피해를 당했다고 밝혔다. 경찰에 따르면 장씨는 지난 4월과 5월, 11월 세 차례에 걸쳐 e메일을 통해 해킹 공격을 당했다. 해커는 국방대 교수와 서울 모 대학 정치대학원 교수, 안전행정부 등으로 e메일 발신자 명의를 도용한 것으로 조사됐다.
장씨가 받은 e메일에는 ‘연구과제형식’ 등의 한글파일이 첨부돼 있었고 장씨가 4월과 5월에 받아 확인한 e메일을 통해 악성코드가 장씨 PC에 심어졌다. 11월에 받은 e메일은 장씨가 확인하지 않아 피해가 발생하지 않았다.
악성코드는 장씨의 PC에 저장된 정보를 미국의 서버로 옮기고 장씨의 PC에서는 그 정보를 삭제했다. 해커가 빼간 정보는 장씨가 작성한 각종 문서와 로그 기록 등 1,200건으로 파악됐다. 유출된 정보에는 장씨가 북한 군사와 관련해 작성한 문건과 장씨 개인적인 내용 등이 포함된 것으로 드러났다.
해커가 접속한 IP 주소는 중국 베이징에 있으며 미국의 서버는 경유지로 이용된 것으로 확인됐다.
경찰은 해커가 중국 IP를 사용한 점과 탈북자 대표를 상대로 범행이 이뤄졌다는 점 등을 고려하면 이번 해킹은 북한의 소행으로 추정된다고 밝혔다. 장씨는 2008년 탈북했다.