북한 해킹메일 주의보..정부, 보안강화 당부(1보)

[이데일리 김현아 기자] 정부가 최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교·통일 등 안보 관련기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포해 중요자료 절취를 지속적으로 시도 중임을 확인했다고 14일 밝혔다. 이에 따라 정부는 이에 대한 보안조치를 강화하고 있다.

국내 전산망을 대상으로 대규모 사이버공격을 해 온 북한 해킹조직의 공격 양상은 지난해 ‘6. 25 사이버공격’ 이후 새로운 형태를 보이고 있는 것으로 나타났다.

정부가 북한 소행으로 추정한 신년 대북정책 설문 해킹 메일 (출처: 미래부)

최근의 공격 형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수 건에서 2013년 하반기에는 수십 건으로 대폭 증가했는데, 정부는 이에 대해 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다고 분석했다.

또한, 북한 해킹조직은 외교·통일·국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 ‘초청장’ 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있는 것으로 드러났다.

특히 올해 1월 들어서는 ‘신년 대북정책’ 등 제목으로 악성코드는 삽입하지 않은 채 설문조사에 대한 응답만 요청하고 있는데, 정부는 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 분석했다.

정부가 북한 소행으로 추정한 해킹 악성코드 삽입 초청장 (출처: 미래부)