정부 납품 중소 IT기관 통해 우회적으로
외교·통일 등 안보 관련기관 대상 해킹 메일 발표
  • ▲ 설문 및 초청장을 가장한 해킹 메일.ⓒ미래창조과학부
    ▲ 설문 및 초청장을 가장한 해킹 메일.ⓒ미래창조과학부

 
북한 해킹 공격 공격 수법이 날로 고도화 되고 있다. 

14일 정부는 북한 해킹 공격 대상이
공공기관을 포함한 민간기업으로 크게 늘어났다며
이에 대한 보안조치를 강화해 줄 것을 당부했다. 

미래창조과학부 관계자는 
[정부의 이번 발표는
사안이 심각한 수준에 있기 때문]이라며 
보안이 약한 중소 IT 기업과 일반 국민들에게
적극적인 해킹에 대한 
보안 강화가 필요하다고 말했다. 

작년 상반기 몇 건에 불과했던 
중소 IT업체를 대상으로 한 북한의 해킹이
하반기 부터 수십건으로 대폭 증가했다.

정부는 최근 북한 해킹조직이
[민간 중소 IT업체]에 대한 해킹과 
[외교․통일 등 안보 관련기관]의 
주요 인사에게
해킹메일을 다량으로 유포해
중요자료 절취를 지속적으로 시도 하고 있는 것을 확인했다. 

이전까지는 중요기관을 대상으로
직접적으로 해킹 시도를 했다면  
지난 6․25 사이버공격 이후 
정부부처 등 중요기관의 보안이 강화됨에 따라 
우회침투 경로를 개척하기 위한 의도로 
보인다고 분석했다.  

또한 북한 해킹조직은 
외교․통일․국방관련 기관의 주요 인사를 대상으로
업무관계자 또는 지인을 가장해
행사 [초청장] 등의 제목으로 
수신자의 업무와 관심사를 반영한 
악성 이메일을 지속 유포해오고 있다.

특히 올해 1월 들어서는
[신년 대북정책] 등의 제목으로 
악성코드는 삽입하지 않은채
설문조사에 대한 응답만 요청하고 있다.

이는 해커가 설문에 응답하는 이메일이나 
향후 추가 설문조사 이메일에 
악성코드를 은닉시켜 유포할 의도가
높을 것으로 분석된다. 

<해킹 메일 유포 사례>

2013.12월 공무원을 사칭한 이메일을
                FTA 및 국방 관련 자문위, 
                언론기자 등 159명에게 발송.

2014. 1월 북한 관련 학회 직원을 사칭한 이메일을 
                통일․국방 관련 12개 기관 연구원에 발송

2014. 1월 외교․통일․안보 관련 기관의 주요 인사에게 
                설문조사 이메일 30건 발송

사이버공간 상에서 해킹으로 의심되는 활동은 
상기 북한 해킹을 포함해
매주 1,000~2,000 여건에 달함.


정부는 중요자료 유출과 
국민들의 피해 방지를 위해
정부기관 IT시스템의
유지보수업체에 대한 원격관리 금지, 
외주인력의 출입통제 강화,
USB․노트북 등 이동매체에 대한 통제 철저 등
외주 용역사업에 대한 보안관리를 강화토록 하였다.

[중소 IT기업]에 대해서는
관련 하드웨어(H/W) 및 
소프트웨어(S/W)에 대한
무결성 검증 등 보안조치와 
악성코드 감염 여부를 
실시간으로 점검토록 요청했다.

특히 [일반 국민]들에게는 
공공기관이나 지인으로부터 발송된 
설문조사 형태의 이메일이라도 주의를 기울이고
의심스러울 경우 신고와 동시에 삭제해줄 것을 당부했다.

앞으로 정부는 
공공부문에 대한 IT시스템 사업시 
보안 수준을 높일 계획이다. 

이를 위해 
보안수준 평가를 위한 가이드라인을 제정하고
중소 IT기업에 대한 보안기술 지원을 위한 
정보보호 지원센터를 구축할 계획이다.

아울러 부가통신사업자 설립 신고시
정보보호 조치 강화를 위한 제도 개선하는 등 
사이버보안 역량을 지속적으로 제고해 나갈 방침이다.