경찰청 사칭 `北 해킹 경고` 가짜뉴스 유포…짜집기로 사실처럼 속여

(그래픽=이스트시큐리티 블로그 캡처)

[이데일리 이후섭 기자] 경기남부경찰청을 사칭해 `박근혜 사망`이라는 허위 정보를 경고하는 것처럼 속인 글이 메신저를 통해 꾸준히 유포되고 있어 주의가 요구된다. 지난 2016년 `최순실 국정농단` 사태 당시 실제 북한 해킹조직이 유포했던 악성메일 사건을 짜집기해 가짜뉴스를 퍼뜨리고 있다.

11일 보안 업계에 따르면 최근 모바일 메신저를 통해 `박근혜 사망이라는 CNN기사 절대 열지 마십시요`라는 글이 확산되고 있다. 내용을 살펴보면 “최순실 사건과 관련 `우려되는 대한민국`이라는 제목의 이메일이 유포되고 있다”며 “북한에서 어제 제작한 악성 코드가 담긴 메일로, 열어보는 순간 휴대폰이 북한(北韓) 해커에게 접수된다”고 경고하고 있다.

하지만 북한 해킹조직이 `우려되는 대한민국`이라는 제목의 문서를 첨부해 악성코드를 배포했던 것은 지난 2016년 11월에 발생했던 사건이다. 당시 “최순실 국정농단으로 정국이 뒤집혔다. 해법은 박근혜 대통령을 지키는 것”이라는 내용이 담긴 문서 파일을 열면 악성 코드가 설치돼 PC에 저장된 정보가 유출되고, 다른 악성 코드를 추가로 전송받아 실행했다. 발신자는 국내에 실존하는 보수단체 `북한전략정보서비스센터` 대표 명의를 도용했다.

경찰청 사이버수사과는 해당 이메일 배포 경로를 추적한 결과 최초 발신지가 평양 류경동에 할당된 인터넷 프로토콜(IP)로 확인했다. 문제는 그때부터 경찰을 언급하며 공신력있는 내용처럼 꾸민 글이 계속 돌아다니고 있다는 것이다. 이번에 확산되고 있는 글에서도 언급하고 있는 `경기남부경찰청사이버안전계장 경정 이영필`이라는 인물은 실존하지만, 해당 글과는 전혀 관련이 없다.

경기남부경찰청 사이버수사과 관계자는 “2016년부터 이영필 계장을 언급한 글이 꾸준히 돌고 있다”며 “특히 어르신들 사이에서 그런 글이 없어지지 않고 공유되면서 문의가 많이 들어오고 있는데, 실체가 없는 글에 현혹되지 않도록 주의가 요구된다”고 당부했다.

보안 업계에서도 과거 내용을 가지고 CNN기사를 언급하며 마치 최근 뉴스처럼 만들어낸 가짜뉴스로 보고 있다. 메시지를 받은 사람들이 북한의 악성메일 공격 사례를 검색하면 실제 관련 내용이 나오기에 사실처럼 믿도록 유도하고 있는 것이다.

문종현 이스티시큐리티 시큐리티대응센터장은 “이전 얘기를 가지고 사람들한테 관심을 받으려는 혹스(HOAX)류의 가짜뉴스를 퍼뜨리고 있다”며 “가짜 메시지로 인해 혼란이 생기지 않도록 주의할 필요가 있다”고 경계했다.