바른정당 하태경 의원이 지난 4일 오후 국회 정론관에서 기자회견을 열고 '하태경의원실 사칭 가상통화 피싱메일'은 북한 소행이라고 주장했다.
하 의원은 “지난 1일 하태경 의원실을 사칭한 피싱메일을 분석한 결과 해커지령 통신 암호 알고리즘이 북한의 소행으로 추정됐던 2016년 국방망 해킹과 2017년 ATM 해킹의 알고리즘과 동일한 것으로 확인됐다”고 밝혔다.
하 의원의 기자회견에 따르면, 해커가 국무조정실에서 작성한 ‘가상통화 대응에 관한 긴급 현안보고’라는 파일을 워드 문서에 내용을 복사한 뒤 매크로 악성 스크립트를 삽입한 뒤, ‘비트코인1!’라는 비밀번호를 걸어 압축한 뒤 피해자에게 전송했다.
하 의원은 “과거 북한 소행으로 결론 난 해킹 사건들과 똑같은 알고리즘, 문서 작성자, 이메일 유포 방식이 사용됐다”고 말했다.
특히 해당 메일에는 ‘유출에 류의하시기 바랍니다’라는 북한 말투가 들어있다고 전했다.