‘청와대 사칭 해킹메일부터 삼성그룹 메신저 위장 악성코드까지.’ 정부가 북한발 사이버 테러 주의보를 내렸다.
정부는 국가·공공기관 근무자의 상용메일 사용을 차단했다. 국가 주요 기반시설도 점검했다. 주요 정보통신서비스 제공업체와 SI·백신업체 등 민간부문도 사이버도발에 대비해 보안관리 강화를 주문했다.
정부는 지난 6일 이후 핵실험 이후 북한 사이버도발 가능성에 대비 사이버 경보를 정상에서 관심으로 한 단계 올렸다. 최근 해킹메일이 급격하게 증가해 각별한 주의를 강조했다.
청와대와 외교·통일부 등 주요 정부기관과 포탈업체 관리자를 사칭한 회신 유도형 위장메일과 자료 절취형 해킹메일이 수십 차례 유포됐다. 기반시설 관련 분야 종사자와 협력업체 직원을 대상으로 공격도 지속됐다.
한컴오피스 업데이트 파일로 위장한 악성코드도 대량 유포됐다. 삼성그룹에서 사용 중인 메신저 ‘마이싱글’이라는 신종 악성코드도 발견됐다. 마이싱글 메신저는 삼성그룹이 올 초 전 계열사와 해외 법인에 설치한 통합 모바일 메신저의 초기 개발명으로 알려졌다. 이 악성코드는 PC에 저장된 정보를 훔치며 추가 악성코드도 내려 받는 기능이 들어있다. 관련 악성코드는 2014년 북한 소행으로 밝혀진 미국 소니픽처스 해킹에 쓰인 것과 유사하다.
북한은 과거에도 핵실험 이후 정부에 대한 불신과 불안감을 조성하기 위해 대규모 사이버공격을 자행했다. 정부는 국민 참여를 요청했다. 개인PC나 스마트폰에 최신 백신을 설치하고 의심스러운 메일을 열람하지 않는 등 보안 관리를 생활화한다.
정부는 인터넷에 2014년 말 발생한 한국수력원자력 사이버심리전과 같은 상황이 발생해도 유언비어에 현혹되지 말라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
