정부가 메일로 유입되는 사이버 공격을 방어하기 위해 내년부터 주요 공공기관에 '보안 메일'을 도입한다. 최근 의원보좌관, 정부 부처 자문교수, 남북 교류 단체 등을 대상으로 광범위하게 퍼져 나가고 있는 해킹 메일 공격을 원천 차단하기 위한 조치다. 보안 메일은 2020년 주요 공공기관을 시작으로 지방자치단체 등으로 사용처를 확장, 메일 시스템 전반에 걸친 보안 강화에 나선다.
15일 국가정보원에 따르면 2020년부터 중앙행정기관, 전력기반 시설 등 대상으로 보안 메일을 도입할 예정이라고 밝혔다.
보안 메일은 발신자와 수신자가 메일 전송 여부 등의 확인이 가능한 시스템이다. 중요 메일을 발신할 때 발신자는 수신자에게 열람 가능한 암호 등을 담은 문자 등을 먼저 전송한다. 수신자는 문자로 메일 수신 여부를 확인하고, 여기서 받은 비밀번호를 입력해 메일을 열람한다. 단순한 메일 열람뿐만 아니라 유효기간, 메일 내용 첨부파일 암호화, 저장 등 추가 기능도 부여한다.
국정원 관계자는 “내년에 중앙행정기관, 전력 등 기반 기설 관련 공공기관 위주 도입을 추진한다”면서 “이후 지자체 등 여타 공공기관으로 점차 확대할 방침”이라고 설명했다.
보안메일 시스템 도입 추진은 '해킹 메일' 공격이 날이 갈수록 심화되기 때문이다. 2004년 주요 인사 대상으로 처음 발견된 해킹 메일 발 지능형지속위협(APT) 공격은 최근까지도 의원보좌관, 정부 부처 자문교수, 남북 교류단체, 예비역 장성까지 다양한 분야로 확대·강화됐다.
급기야 국정원은 지난해 11월 국가·공공기관에서 운영하는 각종 자문위원회 민간위원 대상 해킹 메일에 대한 공격이 극에 달하자 '스피어피싱' 주의 공문을 보내기도 했다. 이후에도 올해 초 통일부를 사칭한 해킹 메일이 지속 유포됐다.
최근에는 북한이 배후로 추정되는 해킹조직 '금성121'이 자유한국당 의원실에 25개 해킹 메일을 보냈다. 국회 외교통일위, 정보위, 국방위 소속 한국당 의원실에 여의도연구원 계정으로 해킹 메일이 발송됐다.
국정원은 공공기관 해킹 메일 방지 시스템 등 민·관 협력을 통한 해킹 메일 대응 역량을 강화한다. 해킹 메일 발신지를 빠르게 포착·차단하기 위해 포털사와 협력한다. 메일인증 기술 표준을 적용해 국가, 공공기관, 지자체·국공립대학 등을 공격하는 해킹 메일을 기술적으로 식별·차단한다.
박춘식 아주대 사이버보안학과 교수는 “최근 사이버 공격 시발점으로 메일을 가장 많이 악용하기 때문에 이에 대한 대책이 반드시 필요하다”면서 “정부부처 등 주요 보직자는 메일 열람에 주의를 기울이는 한편 개인 연락처, 메일 주소 등 공개에도 신중해야 한다”고 조언했다.
정영일기자 jung01@etnews.com