북한 해커조직, 공무원 사칭 해킹메일 유포중!

안보관련 주요 인사 이메일 열람 주의해야...정부, 보안조치 강화

[보안뉴스 김지언] 정부가 최근 북한 해킹에 대비한 보안조치를 강화하고 나섰다.

이와 관련 미래창조과학부(이하 미래부)는 최근 북한해킹 조직이 안보 관련 기관 주요 인사들을 대상으로 행사 초청장 등 수신자의 업무와 관심사를 반영한 해킹 메일을 지속 유포해오고 있다고 14일 밝히며 보안조치를 강화할 것을 당부했다.

특히 미래부는 북한 해킹 조직이 2014년 1월에는 악성코드를 삽입하지 않은 채 ‘신년 대북정책’ 등의 제목으로 설문조사 응답 요청을 받고 있다며, 설문 내용을 바탕으로 주요 인사들의 관심사를 파악해 향후 악성코드 삽입 메일을 보낼 가능성이 높다고 예측했다.

또한 미래부는 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상이 ‘6·25 사이버공격’ 이후 새로운 형태를 띤다고 전했다.

미래부 관계자는 “2013년 전반기 보안관리 허술 중소 IT업체를 대상으로 한 해킹이 수 건에 그치는 데 반해 2013년 하반기에는 수십 건으로 증가했다”며, “이는 정부부처 등 중요기관 우회 침투 경로를 개척하기 위한 의도로 파악된다”고 밝혔다.

이에 따라 미래부는 △정부기관 IT시스템 유지보수업체 원격관리 금지 △외주인력 출입통제 강화 △USB·노트북 등 이동매체에 대한 통제 등 외주 용역사업에 대한 보안관리 강화 외에도 중소 IT기업에 △관련 하드웨어와 소프트웨어 무결성 검증 △실시간 악성코드 감염 여부 점검 등을 요청했다.

미래부 관계자는 “일반 국민들은 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것”을 당부했다.

해킹메일 전송이 많아지는 것과 관련 하우리 최상명 팀장은 “북한해커들이 좀 더 적극적으로 해킹을 시도하려는 움직임으로 보인다”며, “국내 정부기관을 대상으로 하는 해킹공격이 어려워지자 이를 우회하기 위해 보안이 허술한 협력업체를 해킹하고 좀 더 많은 국가 안보 주요 인사를 대상으로 해킹메일을 보내는 것으로 파악된다”고 밝혔다.

한편 국내 해킹메일 유포 사례는 △2013년 12월 공무원 사칭 이메일 FTA·국방 관련 자문위·언론기자 등 159명에게 발송 △2014년 1월 북한 관련 학회 직원 사칭 이메일 통일·국방 관련 12개 기관 연구원에 발송 △2014년 1월 외교·통일·안보 관련 기관 주요 인사에게 설문조사 이메일 30건 발송 등이 있다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)