세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
북한 해커조직, 공무원 사칭 해킹메일 유포중!
  |  입력 : 2014-01-14 18:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안보관련 주요 인사 이메일 열람 주의해야...정부, 보안조치 강화 

 

[보안뉴스 김지언] 정부가 최근 북한 해킹에 대비한 보안조치를 강화하고 나섰다.



이와 관련 미래창조과학부(이하 미래부)는 최근 북한해킹 조직이 안보 관련 기관 주요 인사들을 대상으로 행사 초청장 등 수신자의 업무와 관심사를 반영한 해킹 메일을 지속 유포해오고 있다고 14일 밝히며 보안조치를 강화할 것을 당부했다.


특히 미래부는 북한 해킹 조직이 2014년 1월에는 악성코드를 삽입하지 않은 채 ‘신년 대북정책’ 등의 제목으로 설문조사 응답 요청을 받고 있다며, 설문 내용을 바탕으로 주요 인사들의 관심사를 파악해 향후 악성코드 삽입 메일을 보낼 가능성이 높다고 예측했다.


또한 미래부는 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상이 ‘6·25 사이버공격’ 이후 새로운 형태를 띤다고 전했다.


미래부 관계자는 “2013년 전반기 보안관리 허술 중소 IT업체를 대상으로 한 해킹이 수 건에 그치는 데 반해 2013년 하반기에는 수십 건으로 증가했다”며, “이는 정부부처 등 중요기관 우회 침투 경로를 개척하기 위한 의도로 파악된다”고 밝혔다.


이에 따라 미래부는 △정부기관 IT시스템 유지보수업체 원격관리 금지 △외주인력 출입통제 강화 △USB·노트북 등 이동매체에 대한 통제 등 외주 용역사업에 대한 보안관리 강화 외에도 중소 IT기업에 △관련 하드웨어와 소프트웨어 무결성 검증 △실시간 악성코드 감염 여부 점검 등을 요청했다.


미래부 관계자는 “일반 국민들은 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것”을 당부했다.


해킹메일 전송이 많아지는 것과 관련 하우리 최상명 팀장은 “북한해커들이 좀 더 적극적으로 해킹을 시도하려는 움직임으로 보인다”며, “국내 정부기관을 대상으로 하는 해킹공격이 어려워지자 이를 우회하기 위해 보안이 허술한 협력업체를 해킹하고 좀 더 많은 국가 안보 주요 인사를 대상으로 해킹메일을 보내는 것으로 파악된다”고 밝혔다.  


한편 국내 해킹메일 유포 사례는 △2013년 12월 공무원 사칭 이메일 FTA·국방 관련 자문위·언론기자 등 159명에게 발송 △2014년 1월 북한 관련 학회 직원 사칭 이메일 통일·국방 관련 12개 기관 연구원에 발송 △2014년 1월 외교·통일·안보 관련 기관 주요 인사에게 설문조사 이메일 30건 발송 등이 있다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)