전국의 사이버 경찰관들이 표적 해킹을 당해 개인정보가 유출된 사실이 확인돼 경찰청이 내사에 나섰다.
경찰에 따르면 지난달 31일에서 이달 1일, 대통령 선거 직전 주말을 노려 전국의 사이버 경찰관들에게 ‘사이버수사대 해킹됐습니다’라는 동일한 내용의 스팸 문자가 동시다발적으로 발송됐다. 메시지에 포함된 링크를 클릭하면 ‘범죄와의 전쟁 2’라는 텔레그램 대화방으로 연결되며, 해당 대화방에는 불법 도박·피싱 등 각종 범죄 관련 용의자의 이름과 주민번호, 전화번호, 은행 계좌번호와 비밀번호 등이 그대로 노출됐다.
문자 발송 IP는 영국에서, 함께 제시된 범죄 신고 웹사이트 ‘범죄와의 전쟁3.com’은 미국 IP를 사용한 것으로 조사됐다. 경찰은 우회 IP(VPN)를 사용한 해킹 가능성을 유력하게 보고 있다.
경찰 관계자는 “이번 해킹 문자는 타 부서 소속 경찰관에게는 전송되지 않고, 오직 일반 사이버수사대 및 안보 사이버수사대의 특채·공채 직원들에게만 전달됐다”며 “발신자가 경찰 내부 조직 구조와 인력 정보까지 상세히 파악하고 있는 것 같다”고 설명했다. 메시지를 받은 경찰관은 서울·인천·제주·충북·충남·전북·경북 등 지역 사이버 수사관들로 확인됐다.
이번 사건을 담당한 경찰청 사이버수사국 사이버테러대응과는 현재 입건 전 조사 단계에 머무르고 있으며, 뚜렷한 단서는 아직 찾지 못한 상태다. 경찰 관계자는 “지금까지 확인된 사항만으로는 대공·대테러 혐의점이 발견되지 않았다”며 “해킹 조직이 확보한 정보를 과시하기 위한 목적일 가능성이 있다”고 말했다.
경찰은 지난해 1월부터 국정원의 대공수사권이 경찰로 이관됨에 따라 북한 관련 해킹 사건을 전담하고 있으며, 이번 사건의 배후로 북한 해킹 조직의 개입 가능성도 배제하지 않고 있다.
강구민 명지대 방산안보학과 초빙교수는 “현재까지는 해외 해커 조직의 능력 과시나 내부자의 소행 등 여러 가능성이 모두 열려 있다”며 “킴수키, 라자루스 등 북한 해킹 조직의 악성코드와 IP 경로 등 기존 공격 패턴과의 연관성을 분석하면 추가 단서를 찾을 수 있을 것”이라고 설명했다.
About the Author
