北 해킹조직, '초청장' 형태의 해킹 메일 다량 유포 확인돼

미래창조과학부는 14일 북한 해킹조직이 '초청장' 형태로 중요자료 절취를 지속적으로 시도 중임을 확인했다며 이에 대한 보안조치를 강화하고 있다고 전했다. 

 

미래부는 "북한 해킹조직이 과거 국내 전산망을 대상으로 대규모 사이버공격을 자행해 왔던 것과 달리 '6·25 사이버공격' 이후 새로운 형태를 보이고 있다"고 설명했다. 

 

이어 "최근 이들은 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹 수를 늘렸다"며 "이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도라는 것"이라고 분석했다. 

 

또 "외교·통일·국방관련 기관의 주요 인사를 대상으로 업무관계자나 지인을 가장해 행사 '초청장' 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있다"고 말했다. 

 

미래부는 올 1월 '신년 대북정책' 등의 제목으로 악성코드는 삽입하지 않은 채 설문조사에 대한 응답만 요청한 사실을 밝혔다. 이에 대해 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 관측했다. 

 

정부는 중요자료 유출과 국민들의 피해를 방지하기 위해 '정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지', '외주 인력의 출입통제 강화', 'USB·노트북 등 이동매체에 대한 통제 철저' 등 외주 용역사업에 대한 보안관리를 강화하도록 했다. 

 

또 중소 IT기업에 대해서는 관련 하드웨어와 소프트웨어에 대한 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다. 

 

chocho621@ilyoseoul.co.kr