충격 공개! 방첩사 계엄 문건 사칭한 북한 해킹, 1만 7천명 노렸다

비상계엄 선포 이후 "방첩사 계엄 문건을 공개합니다"라는 제목의 이메일이 무차별적으로 발송되었던 사건의 실체가 드디어 밝혀졌습니다. 경찰청 국가수사본부의 수사 결과, 이 이메일들은 북한 해킹 조직의 소행으로 확인되었습니다. 이번 사건은 북한의 사이버 공격이 점점 더 교묘해지고 있음을 보여주는 중요한 사례로, 우리의 개인정보 보안에 적신호가 켜졌음을 경고합니다. 도대체 어떤 일이 있었던 것일까요?

북한이 발송한 사칭 이메일. 사진제공=경찰청 국가수사본부 출처 : https://www.sedaily.com/NewsView/2GRJ5EGGI8

북한 해킹 조직의 대규모 피싱 공격 실체

2025년 4월 15일, 경찰청 국가수사본부는 서울 서대문구 미근동 국수본 건물에서 브리핑을 열고 '방첩사 계엄문건 사칭 전자우편' 사건에 대한 수사 결과를 발표했습니다. 그 내용은 충격적이었습니다. 북한 해킹 조직이 지난해 11월부터 올해 1월까지 약 3개월 동안 무려 1만 7744명에게 총 12만 6266회의 악성 이메일을 발송한 것으로 드러났습니다^1.

이 해킹 조직은 '방첩사 작성한 계엄 문건 공개'라는 제목으로 이메일을 보내, 사람들의 호기심을 자극했습니다. 특히 당시는 2024년 12월 비상계엄 선포 직후였기 때문에 많은 사람들이 이 이메일에 관심을 보였죠. 이메일에는 악성 코드가 포함된 첨부 파일이 있거나, 개인 정보를 요구하는 피싱 사이트로 연결되는 링크가 담겨 있었습니다^4.

 

'방첩사 계엄 문건' 피싱 메일, 북한 소행 확인 (2025.04.15/12MBC뉴스)

 

교묘한 사기 수법과 자동화 시스템

북한 해킹 조직은 방첩사 계엄 문건만을 사칭한 것이 아니었습니다. 그들은 유명 가수의 콘서트 초대장, 세금 환급, 오늘의 운세, 건강 정보 제공 등 30가지 유형의 다양한 주제로 피싱 이메일을 발송했습니다^6. 피해자들의 관심을 끌 수 있는 주제를 선택해 클릭을 유도하는 전략이었죠.

더 주목할 점은 이들의 공격 방식이 점점 고도화되고 있다는 것입니다. 과거 북한 해킹 조직은 주로 북한 연구자나 관련 전문가들을 대상으로 수작업으로 이메일을 발송했습니다. 하지만 이번에는 자동화 시스템을 갖추고 대량으로 이메일을 발송하는 방식으로 발전했습니다^12.

"기존에는 북한에 관심 있는 분들에게 북한과 관련한 내용을 보냈다면 이번에는 북한과 관련 없는 약 30종의 글을 대량으로 발송했다. 게다가 수작업으로 일일이 보내야 하는 것과 달리 (자동화 시스템은) 시간도 많이 들지 않고 비용도 크지 않다." - 김영운 경찰청 사이버테러수사대장^12

방첩사 계엄 문건의 역사 왜곡 논란

이번 사건의 배경을 이해하기 위해서는 원래의 '방첩사 계엄 문건'이 무엇인지 알아볼 필요가 있습니다. 2024년 12월, 더불어민주당 추미애 국회의원이 국군방첩사령부(방첩사)의 '계엄사-합수본부 운영 참고자료'라는 문건을 공개했습니다^2.

이 문건은 비상계엄 상황에서의 운영 방안을 다루고 있었는데, 문제는 문건 속 내용이었습니다. 해당 문건에서는 과거 비상계엄 사례로 제주4·3사건을 '제주폭동', 부마민주항쟁을 '부산소요사태'로 표기했습니다^2. 이는 국가가 이미 공식적으로 인정하고 보상법까지 제정된 민주화 운동과 역사적 사건을 왜곡한 것이었습니다.

역사적 진실과 왜곡의 문제

제주4·3사건은 대한민국 정부가 공식적으로 인정한 '국가 공권력에 의한 민간인 학살 사건'입니다. 제주4·3특별법과 정부가 공식 발표한 제주4·3사건 진상조사보고서는 이 사건을 '1947년 3월 1일을 기점으로 1948년 4월 3일 발생한 소요사태 및 1954년 9월 21일까지 제주도에서 발생한 무력충돌과 그 진압과정에서 주민들이 희생당한 사건'으로 정의하고 있습니다^5.

이에 대해 제주4·3기념사업위원회는 "대한민국의 군부가 4·3을 비롯해 한국 현대사를 얼마나 왜곡·편향되게 바라보는지 알 수 있는 증거"라고 강하게 비판했습니다^5. 과거사 해결의 모범 사례인 제주4·3의 역사적 의미가 훼손된 것입니다.

방첩사와 계엄의 역사적 맥락

방첩사는 과거 '국군기무사령부(기무사)', '국군보안사령부(보안사)', '특무대' 등으로 이름을 바꿔가며 역사 속에서 중요한 역할을 해왔습니다. 하지만 그 역할이 항상 긍정적이었던 것은 아닙니다.

절대충성의 부대 정신과 그 그림자

방첩사의 전신인 국군기무사령부(기무사) 시절, 이 조직의 부대 정신은 '절대충성'이었습니다^7. 여기서 충성의 대상은 국가나 국민이 아닌 '군 통수권자'였다는 점이 중요합니다. 이러한 '절대충성' 정신은 민주주의 원칙과 충돌할 가능성이 있었습니다.

역사적으로 방첩사와 그 전신 조직들은 1979년 12·12 군사반란, 민간인 사찰, 정치 개입, 계엄령 문건 문제 등 여러 논란의 중심에 있었습니다^7. 가장 충격적인 사례 중 하나는 1990년 윤석양 이병의 폭로로, 당시 보안사가 김대중·김영삼·노무현 전 대통령, 김수환 추기경을 포함한 정치인, 노동계, 종교계, 재야 등 민간인 1,303명의 동향을 파악해 관리해온 개인사찰카드가 공개된 사건입니다^7.

한국 현대사 속의 계엄

대한민국 역사에서 계엄령은 여러 차례 선포되었습니다. 1948년 10월 21일 여수·순천 사건으로 발효된 계엄령이 최초였으며, 6·25 전쟁, 4·19 혁명, 5·16 군사정변, 10월 유신, 부마민주항쟁, 10·26 사태 등 중요한 역사적 사건 때마다 계엄이 선포되었습니다^10.

계엄은 본래 전시나 국가비상사태 시 공공의 안녕질서를 유지하기 위한 제도이지만, 한국 현대사에서는 종종 정권 장악 및 유지의 수단으로 악용되기도 했습니다^10. 비상계엄이 선포되면 영장제도, 언론·출판·집회·결사의 자유, 정부나 법원의 권한에 관하여 특별한 제한 조치가 가능해지기 때문입니다.

사이버 보안의 중요성과 개인정보 보호 방법

이번 방첩사 계엄 문건 사칭 피싱 이메일 사건은 우리에게 사이버 보안의 중요성을 다시 한번 일깨웁니다. 7,771명이 악성 이메일을 열람했고, 이 중 573명이 피싱 사이트에 방문했으며, 120명은 아이디와 비밀번호 등 개인정보를 입력해 탈취당했습니다^3.

피싱 공격으로부터 자신을 보호하는 방법

경찰은 다음과 같은 피해 예방법을 제안합니다:

1. 메일 확인 시 의심하기 - 발신자 주소와 웹사이트 주소를 주의 깊게 살펴봐야 합니다. 공공기관을 연상하게 하거나 유명 사이트와 유사한 철자로 구성된 이메일 주소는 의심해야 합니다^3.
2. 2단계 인증 활성화 - "대부분 포털 사이트에서 제공하는 '2단계 인증'을 사용하면 로그인 시에 휴대전화를 입력하는 등의 추가 절차를 거치게 돼 있어 피해 예방에 도움이 됩니다."^4
3. 중요 정보 입력 전 확인하기 - 개인정보나 로그인 정보를 입력하기 전에 해당 사이트가 정상적인 사이트인지 반드시 확인해야 합니다.
4. 의심스러운 첨부 파일 다운로드 자제 - 출처가 불분명한 이메일의 첨부 파일은 다운로드하지 않는 것이 좋습니다.

결론

최근 밝혀진 북한 해킹 조직의 방첩사 계엄 문건 사칭 이메일 사건은 단순한 사이버 공격을 넘어 현대 한국 사회의 여러 층위를 보여줍니다. 한편으로는 북한의 사이버 공격 기술이 점점 고도화되고 있음을 경고하며, 다른 한편으로는 방첩사와 계엄이라는 주제가 한국 현대사에서 가지는 민감성을 드러냅니다.

우리는 이 사건을 통해 디지털 시대의 정보 보안의 중요성과 함께, 역사적 진실에 대한 올바른 인식의 필요성을 다시 한번 상기해야 합니다. 개인정보 보호를 위한 경계심을 높이고, 동시에 우리 사회가 과거의 아픔과 오류를 반복하지 않도록 역사적 교훈을 잊지 말아야 할 것입니다.

여러분은 어떻게 생각하시나요? 디지털 시대에 개인정보를 더 잘 보호하기 위해 어떤 노력을 하고 계신가요? 또한 방첩사와 계엄의 역사적 맥락을 이해하는 것이 우리 사회에 어떤 의미가 있을까요? 함께 이야기 나눠보면 좋겠습니다.

---

#방첩사 #계엄문건 #북한해킹 #사이버보안 #피싱메일 #개인정보보호 #역사왜곡 #제주4·3 #부마민주항쟁 #한국현대사 #사이버공격 #보안팁 #2단계인증 #국가안보 #민주주의

---

Shocking Revelation! North Korean Hacking Targeting 17,000 People with Fake DSC Martial Law Documents

The truth behind the indiscriminate emails with the subject line "Revealing DSC Martial Law Documents" sent after the declaration of martial law has finally been uncovered. According to the investigation by the National Investigation Headquarters of the National Police Agency, these emails were confirmed to be the work of North Korean hacking organizations. This incident serves as a critical example of how North Korean cyber attacks are becoming increasingly sophisticated, warning us that our personal information security is under serious threat. What exactly happened?

The Reality of Large-Scale Phishing Attacks by North Korean Hacking Groups

On April 15, 2025, the National Investigation Headquarters of the National Police Agency held a briefing at their building in Migeun-dong, Seodaemun-gu, Seoul, to announce the results of their investigation into the 'DSC Martial Law Document Impersonation Email' case. The findings were shocking. A North Korean hacking group had sent a staggering 126,266 malicious emails to 17,744 people over approximately three months from November last year to January this year^1.

This hacking group sent emails with the title 'Revealing Martial Law Documents Written by DSC', stimulating people's curiosity. Particularly because it was right after the declaration of martial law in December 2024, many people showed interest in these emails. The emails contained either attachment files with malicious code or links that led to phishing sites requesting personal information^4.

Sophisticated Fraud Methods and Automated Systems

The North Korean hacking group did not only impersonate DSC martial law documents. They sent phishing emails with 30 different types of topics, including invitations to famous singers' concerts, tax refunds, daily horoscopes, and health information^6. This was a strategy to induce clicks by choosing topics that could attract the victims' attention.

More notably, their attack methods are becoming increasingly sophisticated. In the past, North Korean hacking groups mainly sent emails manually, targeting North Korean researchers or related experts. However, this time they evolved to use an automated system to send emails in bulk^12.

"In the past, they used to send content related to North Korea to people interested in North Korea, but this time they sent about 30 types of writings unrelated to North Korea in large quantities. Moreover, unlike having to send them manually one by one, (the automated system) doesn't take much time or cost." - Kim Young-woon, Head of the Cyber Terrorism Investigation Division of the National Police Agency^12

The Controversy Over Historical Distortion in DSC Martial Law Documents

To understand the background of this incident, we need to know what the original 'DSC Martial Law Documents' were. In December 2024, Democratic Party Representative Choo Mi-ae revealed a document titled 'Martial Law Command-Joint Investigation Headquarters Operation Reference Materials' from the Defense Security Command (DSC)^2.

This document dealt with operational plans in a state of martial law, but the problem was its content. The document referred to the Jeju April 3 Incident as the 'Jeju Riot' and the Busan-Masan Democratic Uprising as the 'Busan Disturbance'^2. This was a distortion of democratic movements and historical events that had already been officially recognized by the state and for which compensation laws had been enacted.

The Issue of Historical Truth and Distortion

The Jeju April 3 Incident is officially recognized by the South Korean government as a 'civilian massacre by state power'. The Jeju April 3 Special Act and the official fact-finding report define this incident as 'the riot that occurred on April 3, 1948, based on March 1, 1947, and the armed conflicts that occurred on Jeju Island until September 21, 1954, and the incident where residents were sacrificed in the process of suppression'^5.

In response, the Jeju April 3 Memorial Project Committee strongly criticized it as "evidence of how distorted and biased the South Korean military views Korean modern history, including the April 3 Incident"^5. The historical significance of the Jeju April 3 Incident, which is a model case for resolving past affairs, was damaged.

The Historical Context of the DSC and Martial Law

The Defense Security Command (DSC) has played important roles throughout history under different names such as 'Military Intelligence Command', 'Defense Security Command', and 'Special Operations Team'. However, its role has not always been positive.

The Unit Spirit of Absolute Loyalty and Its Shadow

During the time of the Military Intelligence Command, the predecessor of the DSC, the unit's spirit was 'absolute loyalty'^7. It's important to note that the object of this loyalty was not the state or the people, but the 'military commander-in-chief'. This spirit of 'absolute loyalty' had the potential to conflict with democratic principles.

Historically, the DSC and its predecessor organizations have been at the center of various controversies, including the military rebellion of December 12, 1979, civilian surveillance, political intervention, and martial law document issues^7. One of the most shocking examples was the revelation by Private Yun Seok-yang in 1990, which exposed personal surveillance cards managed by the Defense Security Command to track the movements of 1,303 civilians, including former Presidents Kim Dae-jung, Kim Young-sam, and Roh Moo-hyun, and Cardinal Kim Soo-hwan^7.

Martial Law in Korean Modern History

Martial law has been declared several times in South Korean history. The first martial law was enacted on October 21, 1948, due to the Yeosu-Suncheon Incident, and martial law was declared during important historical events such as the Korean War, the April 19 Revolution, the May 16 Military Coup, the October Yusin, the Busan-Masan Democratic Uprising, and the October 26 Incident^10.

While martial law is originally a system to maintain public peace and order during wartime or national emergencies, it has sometimes been misused as a means of seizing and maintaining power in Korean modern history^10. This is because when a state of emergency is declared, special restrictive measures can be taken regarding the warrant system, freedom of speech, press, assembly, and association, and the authority of the government or courts.

The Importance of Cybersecurity and Personal Information Protection Methods

The recent incident of phishing emails impersonating DSC martial law documents reminds us once again of the importance of cybersecurity. Of the emails sent, 7,771 people opened them, 573 visited phishing sites, and 120 had their personal information, such as IDs and passwords, stolen^3.

How to Protect Yourself from Phishing Attacks

The police suggest the following prevention methods:

1. Be suspicious when checking emails - You should carefully examine the sender's address and website address. Email addresses that are reminiscent of public institutions or have similar spellings to famous sites should be suspected^3.
2. Enable two-factor authentication - "Using 'two-factor authentication', which is provided by most portal sites, involves additional procedures such as entering your mobile phone when logging in, which helps prevent damage."^4
3. Verify before entering important information - Before entering personal information or login information, you must verify that the site is legitimate.
4. Refrain from downloading suspicious attachments - It's best not to download attachment files from emails of unclear origin.

Conclusion

The recent revelation of North Korean hacking organizations impersonating DSC martial law documents goes beyond a simple cyber attack and shows multiple layers of contemporary Korean society. On one hand, it warns that North Korea's cyber attack technology is becoming increasingly sophisticated, and on the other hand, it reveals the sensitivity of the topics of the DSC and martial law in Korean modern history.

Through this incident, we need to be reminded once again of the importance of information security in the digital age, as well as the need for a correct understanding of historical truth. We should increase our vigilance for personal information protection and, at the same time, remember historical lessons so that our society does not repeat past pains and errors.

What do you think? What efforts are you making to better protect your personal information in the digital age? Also, what significance does understanding the historical context of the DSC and martial law have for our society? I would love to discuss this together.

---

#DSC #MartialLawDocuments #NorthKoreanHacking #CyberSecurity #PhishingEmails #PersonalInformationProtection #HistoricalDistortion #JejuApril3 #BusanMasanDemocraticUprising #KoreanModernHistory #CyberAttack #SecurityTips #TwoFactorAuthentication #NationalSecurity #Democracy

⁂

#방첩사 #계엄문건 #북한해킹 #사이버보안 #피싱메일 #개인정보보호 #역사왜곡 #제주4·3 #부마민주항쟁 #한국현대사 #사이버공격 #보안팁 #2단계인증 #국가안보 #민주주의