최근 북한 소행으로 추정되는 해킹 사례가 잇따라 발견되면서 정부가 주의보를 내렸다.
미래창조과학부는 14일 북한 해킹 조직이 외교·통일 등 안보 관련 기관의 주요 인사를 대상으로 해킹 메일을 다량으로 유포, 중요 자료 절취를 지속적으로 시도 중인 것으로 확인돼 보안 조치를 강화하고 있다고 밝혔다.
미래부에 따르면 지난해 12월 공무원을 사칭한 해킹메일이 FTA와 국방 관련 자문위, 언론기자 등 159명에게 발송됐다. 또 새해 들어서는 북한 관련 학회 직원을 사칭한 메일이 통일·국방 관련 12개 기관 연구원에 발송되는 사례도 있었다.
정부가 이들 해킹의 배후로 북한을 지목한 것은 앞서 발생했던 북한의 수법들과 정보를 종합적으로 판단한 결과라고 미래부는 설명했다.
메일을 통한 해킹은 주로 한글문서(.hwp)의 취약점을 이용한 것이 특징이라고 미래부는 전했다. 첨부된 한글문서를 열람할 때 악성코드가 자동으로 설치되게 만들어 중요 정보를 탈취하고 공격자가 마음대로 드나들 수 있는 `백도어`가 설치되는 것으로 알려졌다.
미래부는 안보 관련 해킹뿐 아니라 정부 기관에 대한 용역 사업들을 담당했던 중소 IT업체들을 상대로 한 공격도 지난해 하반기부터 크게 늘고 있다는 데 주목했다. 이는 정부기관에 대한 우회 침투 경로 확보에 목적이 있다는 분석이다.
미래부는 이에 따라 정부기관 IT시스템 보안 관리 강화와 중소 IT기업에 대해서는 무결성 검증 등 보안 조치 점검을 요청했다고 밝혔다. 아울러 일반 국민들에게도 공공기관이나 지인으로부터 발송된 이메일이라도 주의를 기울이고 의심스러울 경우 신고와 동시에 삭제해줄 것을 당부했다.
윤건일기자 benyun@etnews.com
