[뉴스토마토 곽보연기자] 최근 북한 해킹조직이 외교 및 통일 등 안보 관련기관의 주요 인사를 대상으로 해킹 메일을 다량 유포한 것이 확인됐다.
미래창조과학부는 최근 북한 해킹조직이 민간 중소 IT업체를 대상으로 해킹을 시도하거나, 안보 관련기관 주요 인사에게 해킹 메일을 보내 중요자료 절취를 지속적으로 시도하고 있음을 확인했다고 14일 밝혔다.
미래부는 "해킹조직의 최근 공격형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수건에서 2013년 하반기에는 수십건으로 대폭 증가했다"며 "이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다"고 설명했다.
국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상이 지난 '6·25 사이버공격' 이후 새로운 형태를 보이고 있는 것으로 풀이된다.
이들은 또 외교, 통일, 국방관련 기관의 주요 인사에게 업무관계자 또는 지인을 가장, '행사 초청장' 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해온 것으로 나타났다.
특히 올 1월에는 '신년 대북정책' 등의 제목으로 악성코드는 삽입되지 않은 설문조사지를 보내고 있는데, 이에 대해 미래부는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 내다봤다.
◇지난해 12월 공무원을 사칭한 이메일이 FTA와 국방 관련 자문위원, 언론기자 등 159명에게 발송됐다.(자료제공=미래창조과학부)
한편 사이버공간 상에서 해킹으로 의심되는 활동은 북한을 포함해 매주 1000~2000여건에 달하고 있는 실정이다.
이에 정부는 중요자료 유출과 국민들의 피해를 방지하기 위해 ▲정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지 ▲외주인력의 출입통제 강화 ▲USB?노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안관리를 강화토록 지시했다.
또 중소 IT기업에 대해 관련 하드웨어(H/W)와 소프트웨어(S/W)에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검할 것을 당부했다.
특히 일반 국민들의 경우 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해달라고 정부는 요청했다.
미래부는 "앞으로 공공부문에 대한 IT시스템 사업시 보안수준 평가를 위한 가이드라인 제정, 중소 IT기업에 대한 보안기술 지원을 위한 ‘정보보호 지원센터’ 구축 등을 실시할 예정"이라며 "사이버보안 역량을 지속적으로 제고해 나갈 계획"이라고 말했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지