수법 바꾼 북한 해킹조직…정부 보안조치 강화 당부

신년 대북정책 설문 해킹메일/제공=미래창조과학부

아시아투데이 조미진 기자 = 북한 해킹조직이 국내 IT업체와 안보 관련 주요 인사들에게 해킹메일을 유포해 자료를 훔치려는 시도가 감지됐다.

정부는 이를 확인하고 이에 대한 보안조치를 강화하겠다고 14일 밝혔다,

국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상은 지난 '625 사이버공격' 이후 새로운 형태를 보이고 있다.

최근 공격 형태는 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 지난해 전반기 수 건에서 하반기 수십 건으로 증가했다. 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다.

또 북한 해킹조직은 외교·통일·국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 '초청장' 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속적으로 유포했다.

올 1월에는 '신년 대북정책' 등의 제목으로 악성코드가 없는 메일을 보내 설문 응답 이메일 혹은 추가 설문조사 이메일에 악성코드를 은닉시켜 유포하려는 의도가 포착됐다.

북한 해킹조직은 지난해 12월에는 공무원을 사칭한 이메일을 FTA 및 국방 관련 자문위· 언론기자 등 159명에게 발송했다. 이달에는 북한 관련 학회 직원을 사칭한 이메일을 통일·국방 관련 12개 연구원과 외교·통일·안보 관련 기관의 주요 인사에게 설문조사 이메일 30건을 보냈다.

한편 사이버공간에서 해킹으로 의심되는 활동은 상기 북한 해킹을 포함해 매주 1000~2000여건에 달한다.

이에 정부는 중요자료 유출과 국민들의 피해를 막기 위해 정부기관 IT시스템의 유지보수업체에게 원격관리 금지·외주인력의 출입통제 강화·USB와 노트북 등 이동매체의 철저한 통제 등 외주 용역사업에 대한 보안관리를 강화토록 했다.

중소 IT기업에 대해서는 관련 하드웨어·소프트웨어에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다.

특히 일반 국민들에게는 공공기관이나 지인으로부터 온 설문조사 형태의 이메일에 주의를 기울이고 의심스러울 경우 신고와 동시에 삭제해줄 것을 당부했다.

정부는 “공공부문에 IT시스템 사업 보안 평가 가이드라인 제정, 중소 IT기업 보안기술 지원을 위한 센터 구축, 부가통신사업자 설립 신고시 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 제고해 나갈 계획”이라고 밝혔다.

관련기사

후원하기 기사제보

아시아투데이

수법 바꾼 북한 해킹조직…정부 보안조치 강화 당부

많이 본 뉴스

연예가 핫 뉴스

오늘의 주요뉴스