- 北해커의 소행으로 추정되는 가상통화 피싱메일이 하태경의원실을 사칭하여 현재도 배포중에 있으므로 국민 여러분들의 주의 요망
- 첨부파일 분석 결과 北해커들이 쓰는 악성코드 알고리즘과 일치하는 것을 확인
□ 北해커로 추정되는 계정이 하태경의원실을 사칭하여 '국회 가상화페 법안자료.rar'라는 해킹 메일을 유포하고 있으므로 국민 여러분들의 주의를 당부함.
□ 해당 피싱 메일이 북한 해커로 의심되는 근거는 아래와 같음.
1) 해커가 작성한 것으로 보이는 내용 중 ‘유출에 류의하시길 바랍니다’에서 ‘류의’는 북한말임. (첨부1)
2) 본 의원실이 북한해킹전문가에게 첨부파일을 긴급 분석 의뢰한 결과 북한 해커들이 쓰는 악성코드 알고리즘과 일치하는 것을 확인함.
3) 제보자는 ‘빗썸’에 가입한 암호통화거래이용자이며, 빗썸은 지난 6월에 3만명의 고객정보를 북한으로부터 탈취당한 일이 있음. (첨부2)
□ 이에 북한이 탈취한 3만명의 개인정보를 통해 하태경의원실을 사칭하여 악성코드가 삽입된 첨부파일을 무작위로 배포하고 있는 것으로 판단되어 본 의원실은 아래와 같은 조치를 취함.
1) (계정 중지 요청) 악성코드 배포 계정인 wndtk0909@hanmail.net을 다음 측에 요청하여 계정을 긴급 중지시킴
2) (정부 협조 요구) 국무조정실을 통하여 거래소 등 관련 기관에 해당 내용 긴급 공지 요청
3) (수사 의뢰) 피싱메일의 정확한 배후와 피해 규모 등을 확인하기 위해 정식적으로 경찰에 수사 의뢰
□ 사기·피싱메일로 인한 피해를 최소화하기 위해서는 출처를 알 수 없는 메일이나 첨부파일을 열거나 배포하지 말아 주실 것을 다시 한 번 당부드림.
2018년 2월 1일
국회의원 하태경
[첨부 1] 北해커로 추정되는 하태경의원실 사칭 피싱메일
[첨부 2] ‘빗썸’ 3만명 고객정보 해킹은 北소행
[첨부 3] 오늘(1일) 정론관 기자회견 전문
※ 첨부자료 : 첨부파일 참조