[앵커]
북한의 정찰총국 산하 해킹조직이 최근 국내 외교안보 전문가들에게 정부기관을 사칭한 피싱메일을 대거 발송해 정보 탈취를 시도한 것으로 드러났습니다. 정부의 보안메일 형식을 그대로 사용했는데 한국에선 쓰지 않는 북한식 표현 때문에 덜미가 잡혔습니다.

이태형 기자의 단독보도 전해드리고 뉴스야 이어가겠습니다.
 

 

[리포트]
국내 주요 안보연구기관에 근무중인 A씨는 이달 초, 주중 한국대사관 직원이 보낸 메일 한 통을 받았습니다.

정부의 보안메일 형식을 갖춘 메일로 정책간담회 참석을 요청하는 내용이었지만, 사실 북한 해커의 피싱메일이었습니다.

수신자가 링크를 누르게 되면 좀비 PC가 돼 정보 탈취를 할 수 있는 이른바 스피어 피싱 방식으로, 최근 국내 전문가들을 대상으로 무차별 살포되고 있습니다.

A씨는 메일 속 '인차'라는 생소한 표현에 의심을 품고 국내 한 보안업체로 연락했습니다.

북한 용어 사전에 '인차'라는 단어를 검색해보니, '이내'의 북한어라는 검색 결과가 나옵니다.

보안업체 측은 메일의 배후로 북한 정찰총국 산하의 해킹그룹 '김수키'를 지목했습니다.

정교한 맞춤형 악성코드를 만들었지만, 평소 언어 습관을 숨기진 못한 겁니다.

문종현 / 해킹 보안업체 이사
"이번 공격도 대화를 하는 과정에서 단어가 노출된 거거든요. 평소 쓰고 있는 단어들이기 때문에 자기도 모르게 실수를 하는 겁니다"

이 밖에도 바이러스를 '비루스' 오류를 '오유' 삭제를 '파괴'라고 하는 등의 북한식 언어 표기가 다수 발견됐습니다.

국정원은 북한이 AI를 통해 이같은 오류를 줄이는 등 해킹이 정교해지고 있다며 주의를 당부했습니다.

TV조선 이태형입니다.