불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 특정인의 정보를 빼내는 '스피어피싱'이 등장해 주의가 요구된다.

 스피어피싱은 작살(spear)처럼 특정인을 겨냥해 기밀정보를 탈취하는 범죄행위로 지인이나 기업 등이 발송한 것처럼 위장된 e메일을 수신할 때 PC자료가 해킹 당하게 된다.

 경찰청 보안국은 11일 "탈북자 단체인 겨레얼통일연대 대표 장세율씨가 이메일을 통해 자신의 PC에 저장된 정보가 누출되는 해킹 피해를 당한 사실을 확인했다"고 말했다.

 앞서 장씨는 지난달 말 기자회견을 열어 자신이 북한으로부터 해킹당하고 있다고 주장한 바 있다.

 장씨는 해커로부터 국방대 교수와 서울의 한 대학교 정치대학원 교수, 안전행정부 등 발신자의 명의가 도용된 이메일을 받았다.

 메일에는 ‘현구과제형식.hwp’ 등의 한글 첨부파일이 첨부돼 있었고 파일을 연 순간 파일에 숨어있던 악성코드가 장씨의 PC에 심어졌다.

 이 바이러스는 장씨의 PC에 저장된 로그정보와 각종 문서 파일 등 1200여건의 개인 파일을 미국의 서버로 옮긴 뒤 해당 파일을 삭제했다.

 이런 방식으로 4월과 5월 두 차례에 걸쳐 해킹을 당했고 해커가 11월에 보낸 메일은 열지 않아 해킹을 피했다. 해커는 중국 베이징에 위치한 IP를 사용했다. 

 경찰은 스피어 피싱이라는 고급 해킹 기술이 이용됐고, 해커가 중국 IP를 사용한 점, 탈북자 대표를 상대로 범행이 저질러진 점 등을 고려할 때 이번 해킹을 북한의 소행으로 추정하고 있다.

 경찰 관계자는  "이메일 수신시 의심되는 첨부파일은 반드시 PC에 다운로드한 뒤 백신프로그램 검사를 해야한다"면서 "중요 자료는 미리 백업하는 등 별도로 보관과 관리가 필요하다"고 당부했다.