민간 중소 IT업체, 외교·통일 안보 관련기관 주요 인사 대상 해킹 시도

▲ 북한 해킹조직이 국내 주요 인사를 상대로 해킹 메일을 다량 유포하고 있다 ⓒ미래창조과학부

국내 안보 관련기관의 주요 인사를 대상으로 북한 해킹조직이 해킹 메일을 다량으로 유포한 것으로 드러났다.

미래창조과학부는 14일 “최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교․통일 등 안보 관련기관의 주요 인사를 대상으로 해킹 메일을 다량으로 유포해 중요 자료 절취를 지속적으로 시도 중인 것으로 확인돼 보안 강화 노력이 요구된다”며 주의를 촉구했다.

북한 해킹조직은 외교·통일·국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 초청장 등 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일도 지속적으로 유포해 오고 있는 것으로 나타났다.

올해 1월에는 ‘신년 대북정책’ 등 제목으로 악성코드는 삽입하지 않은 채 설문조사에 대한 응답만 요청하고 있다. 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도인 것으로 풀이된다.

미래부는 이같은 해킹 메일 유포가 정부부처 등 중요기관에 대한 우회침투 경로를 개척하려는 의도로 보인다고 분석했다.

이에 따라 정부는 중요자료 유출과 국민들의 피해를 방지하기 위해 정부기관 IT시스템의 유지보수업체에 대해 △원격관리 금지 △외주인력의 출입통제 강화 △USB·노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안관리를 강화토록 했다.

중소 IT기업에 대해서는 관련 하드웨어(H/W) 및 소프트웨어(S/W)에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다.

일반 국민들에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것을 당부했다. 

저작권자 © 시사포커스 무단전재 및 재배포 금지