"북한 해커 조직, 해킹 메일 다량 유포 주의"

일반입력 :2014/01/14 11:37    수정: 2014/01/14 11:37

손경호 기자

정부가 최근 북한 해킹 조직이 민간, 외교, 안보, 통일 등 안보 관련 기관 주요 인사를 대상으로 해킹메일을 다량 유포해 중요자료 유출을 시도 중이라며 보안조치 강화할 것을 요청했다.

13일 미래창조과학부는 지난해 6.25 사이버 테러 이후 국내 전산망을 대규모로 공격한 북한 해킹 조직의 공격 양상이 새로운 형태를 보이고 있다고 발표했다.

최근 공격 형태를 보면 보안관리가 허술한 중소IT업체들을 대상으로 한 해킹은 지난해 상반기 몇 건에서 하반기에 수십 건으로 늘어났다. 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다고 정부측은 분석했다.

특히 올해 1월 들어서는 '신년 대북정책' 등 제목으로 유포되고 있는 이메일은 악성코드를 첨부파일 형태로 넣는 대신 설문조사에 대한 응답만을 요청하는 식으로 바뀌었다.

해커는 설문에 응답한 이메일, 향후 추가 설문조사 이메일에 악성코드를 숨겨 유포할 의도가 높다고 설명했다.

정부에 따르면 지난해 12월 공무원을 사칭한 이메일은 자유역협정(FTA) 및 국방 관련 자문위, 언론기자 등 159명에게 발송했으며, 올해 1월부터 북한 관련 학회 직원을 사칭한 이메일을 통일, 국방 관련 12개 기관 연구원에게 발송했다. 외교, 통일, 안보 관련 기관의 경우 주요 인사에게 설문조사 형태로 30건의 악성 이메일이 발송되기도 했다.

정부측 조사에 따르면 사이버 상에서 해킹으로 의심되는 활동은 상기 북한 해킹을 포함해 매주 1천~2천여건에 달하고 있다.

이에 따라 정부는 중요 자료 유출과 국민들의 피해를 방지하기 위해 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지, 외주인력의 출입통제 강화, USB나 노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안관리를 강화할 방침이다.

또한 중소IT기업에 대해서는 관련 하드웨어 및 소프트웨어에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다.

관련기사

이와 함께 정부는 일반 국민들의 경우 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것을 당부했다.

앞으로 정부는 공공부문에 대한 IT시스템 사업시 보안수준 평가를 위한 가이드라인 제정, 중소IT기업에 대한 보안기술 지원을 위한 정보보호 지원센터 구축, 부가통신사업자 설립 신고시 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 제고해 나갈 계획이다.