“이메일 첨부문서 열어보지 말라
[천지일보=임문식 기자] 바른정당 하태경 의원이 1일 북한 해커가 하 의원 이름으로 된 이메일을 통해 비트코인 등 가상화폐 탈취 해킹을 시도하고 있다는 의혹을 제기했다.
하 의원은 이날 국회 정론관에서 기자회견을 열고 가상화폐 거래소인 ‘빗썸’ 의 한 회원으로부터 제보 받았다는 이메일을 공개했다.
하 의원은 “첨부파일을 확인해보니 북한이 쓰는 알고리즘이 들어 있는 것을 확인했다”고 말했다.
그는 “오늘 11시 27분 28초경 저희 의원실이 보냈다는 이메일이 수상하다는 신고가 들어왔다”고 밝혔다. 해당 메일은 ‘비트코인 등 암호통화에 대한 국회 자료입니다’는 제목으로 됐으며, ‘국회 가상화폐 법안자료.rar’이란 파일이 첨부돼 있다.
특히 메일 본문엔 “문서는 대외비이므로 유출에 류의해주시길 바랍니다”는 문구가 들어가 있다. 이에 대해 하 의원은 북한 해커가 실수로 ‘유의’의 북한식 발음인 ‘류의’로 잘못 기재한 것이라고 추정했다.
하 의원은 “저희 의원실에서 협조하는 북한해킹 전문가가 있다. 이걸 보내서 분석을 의뢰했는데, 프로그램에 북한 해커가 주로 쓰는 공통된 알고리즘이 있다는 걸 확인했다”고 설명했다.
이어 그는 “첨부된 파일은 워드 문서 2개다. 다운 되면 거기에 있는 악성코드가 자기 컴퓨터에 깔리도록 첨부파일이 설계돼 있다는 것”이라며 “악성파일이 깔리면 그 컴퓨터는 자기 컴퓨터가 아니라 북한 해커가 마음대로 볼 수 있다”고 말했다.
하 의원은 이 같은 메일이 최소 3만명에게 보내졌을 것으로 추정했다. 지난 6월 빗썸 거래소 해킹 때 고객정보 3만명의 이메일이 노출됐기 때문이라고 했다.
그는 “절대로 첨부파일 열어보지 말라. 하태경이 보낸 게 아니라 김정은이 보낸 것”이라고 했다.