안녕하십니까?
  최근 ‘정치, 외교, 국방, 안보 분야에서 활동하는 교수들에게 ‘국회입법조사처 자문 요청’이라는 제목의 이메일을 무작위로 보내 관련 정보를 탈취하려는 해킹이 있었다’는 보도가 있었습니다.

  보도 내용에 따르면, 이는 북한의 사이버 위협 활동으로 의심되며, 해당 메일은 “국회입법조사처 입법조사관 홍길동입니다” 라고 소개하는 등 마치 실제 조사처 직원이 보낸 것처럼 위장하고, 악의적 내용없이 자문을 요청하는 내용으로만 구성하여 교수들의 의심을 피했다고 합니다.

  이는 전형적인 ‘투트랙 스피어 피싱’ 수법으로, ‘투트랙 스피어 피싱’이란 첫 이메일에는 정상적 업무내용만 보내고 이후 회신한 사람들에게만 악성링크나 파일을 보내는 해킹수법이라고 합니다.

  실제로 메일에 회신한 교수들 중 일부는 첨부문서(자문요청서.docx)로 위장된 악성 사이트 연결 주소를 받았고, 메일 아이디와 비밀번호를 탈취하기 위해 클릭을 유도했다고 합니다.

  혹, 이와 같이 국회입법조사처라 칭하는 이메일을 수신한 교수님들과 국민여러분께서는 수고스럽더라도 회신하거나 첨부문서를 열기 전에 조사처 홈페이지에 게시된 해당 분야 조사관 전화번호로 진위를 확인하여 소중한 정보의 탈취를 방지하시기 바랍니다.

   항상 국민과 함께하는 국회입법조사처가 되도록 노력하겠습니다.

   감사합니다.