북한 추정 해킹 메일, 어떤 게 있나(2보)

[이데일리 김현아 기자] 정부가 14일 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교·통일 등 안보 관련기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포하고 있다며 각별한 주의를 당부했다.

14일 미래부에 따르면 지난해 12월부터 올해 1월까지 북한 해킹그룹 소행으로 추정되는 해킹 메일 사례는 다양하다.

먼저 지난 해 12월에는 공무원을 사칭한 이메일을 FTA 및 국방 관련 자문위, 언론기자 등 159명에게 발송했다.

또한 올해 1월에는 북한 관련 학회 직원을 사칭한 이메일이 통일·국방 관련 12개 기관 연구원에게 발송됐으며, 역시 1월에는 외교·통일·안보 관련 기관의 주요 인사에게 설문조사 이메일이 30건 발송됐다.

정부가 북한 소행으로 추정한 신년 대북정책 설문 해킹 메일 (출처: 미래부)

정부는 “사이버공간 상에서 해킹으로 의심되는 활동은 이 같은 북한 추정 메일을 포함해 매주 1000~2000 여 건에 달한다”면서 “정부는 중요자료 유출과 국민들의 피해를 방지하기 위해 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지, 외주인력의 출입통제 강화, USB와 노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안관리를 강화토록 했다”고 밝혔다.

중소 IT기업에 대해서는 “관련 하드웨어(H/W) 및 소프트웨어(SW)에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다”고 부연했다.

국민에게는 “공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해야 한다”고 당부했다.

정부는 공공부문에 대한 IT시스템 사업시 보안수준 평가를 위한 가이드라인 제정, 중소 IT기업에 대한 보안기술 지원을 위한 ‘정보보호 지원센터’ 구축, 부가통신사업자 설립 신고시 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 제고해 나갈 계획이다.