고객센터

[여성종합뉴스] 미래창조과학부는 14일 북한 해킹조직이 안보 관련기관 및 중소 IT업체를 대상으로 정보를 빼내는 악성코드가 들어 있는 메일을 대량으로 보내 해킹을 시도한 사례가 지속적으로 이뤄지고 있다고 밝혔다.

국가정보원 등 관련 기관에서는 메일 발송지나 경유지 등이 북한 소유 인터넷주소(IP)라는 점을 파악한 것으로 알려졌다. 하지만 구체적으로 북한의 어떤 조직에서 메일을 보냈는 지는 공개하지 않았다.

북한이 보낸 해킹 메일은 정부에서 많이 사용하는 아래아 한글을 이용했다는 점이 특징이다.

미래부 관계자는 "북한이 아래아 한글의 보안상 허점을 이용해 초청장이나 설문조사를 가장한 문서파일에 악성코드를 심어놓은 뒤 이를 메일에 첨부하는 수법을 썼다"며 "무심코 첨부된 아래아 한글을 열어보면 악성코드에 감염된다"고 말했다.

미래부 관계자는 "지난해 정부 공공기관 가운데 일부가 악성코드에 숨어있는 첨부파일을 열었다가 감염됐다"며 "중요한 정보가 누출되거나 하지는 않았다"고 말했다.

특히 북한 해킹조직은 의심을 피하기 위해 전문가를 가장하는 수법을 사용했다.

미래부에 따르면 북한은 지난해 12월 공무원을 사칭해 자유무역협정(FTA) 및 국방 관련 자문위, 기자 등 159명에게 해킹 시도를 위한 이메일을 발송했다. 올해 1월에는 통일ㆍ국방 관련 12개 기관 연구원에게 북한 관련 학회 직원을 사칭해 '신년 대북정책 설문조사'등을 가장한 해킹 이메일 30건을 발송했다.

일부 이메일은 처음에 악성코드가 없는 채로 발송된 뒤 답변 메일을 보내면 재차 추가 설문 등을 하면서 악성코드를 심어 놓는 지능적인 방법을 썼다. 또 지난해 하반기 보안관리가 허술한 중소 IT업체를 통해 우회 해킹을 시도한 경우도 수십 건에 이른다. 미래부 관계자는 "정부기관에 전산장비나 소프트웨어를 납품하는 업체를 통해 우회 해킹을 하려는 시도"라고 해석했다.

미래부는 북한의 추가 해킹 시도를 막기 위해 한글과컴퓨터에 통보해 아래아 한글의 보안취약점을 개선하도록 했다. 미래부 관계자는 "백신 프로그램을 이용해 실시간 감시를 하면 북한이 악성코드를 숨겨놓은 이메일을 걸러낼 수 있다"며 백신 등 보안 프로그램의 사용을 강조했다.