북한이 최근 한국 내 외교와 국방 관련 기관 인사들을 대상으로 해킹 메일을 다량 유포하고 있는 것으로 파악됐습니다. 서울에서 김은지 기자가 보도합니다.
한국 정부는 14일 북한의 해킹 조직이 최근 들어 한국 내 안보 관련 기관의 주요 인사를 대상으로 해킹을 지속적으로 시도하고 있다고 밝혔습니다.
피해 대상은 외교 통일 국방 관련 부처와 연구기관 인사들로, 업무 관계자나 지인을 가장해 초청장 등 수신자의 업무와 관심사를 반영한 악성 전자우편을 활용하는 것으로 나타났습니다.
올해 들어선 ‘신년 대북정책’ 이란 제목으로 설문조사를 요청하는 방식으로 악성코드를 유포한 것으로 파악됐습니다.
이런 방식으로 북한은 지난 해 12월 자유무역협정과 국방 관련 자문위원들과 언론사 기자 등159 명에게 공무원을 사칭한 전자우편을 보냈습니다.
올 1월에도 12개 통일•국방 관련 기관에 북한 학회 직원을 사칭한 전자우편을, 외교 안보 기관 인사들에게는 설문조사를 위한 전자우편을 30건 보냈습니다.
한국 정부는 또 보안관리가 허술한 중소 정보통신업체를 대상으로 한 북한의 해킹이 늘어나는 추세라고 밝혔습니다.
지난 해 상반기 때 수 건이던 해킹 사례가 하반기 들어선 수 십 건으로 증가한 것으로, 북한 해킹의 공격 양상이 지난 해 6월 발생한 사이버 공격 이후 새로운 형태를 보이고 있다는 설명입니다.
한국 정부는 북한의 해킹 의도로 한국 정부 부처 등 중요 기관들에 우회적으로 침투하기 위한 것으로 분석했습니다.
주무부처인 미래창조과학부 관계자입니다.
[녹취: 미래창조과학부 관계자] “그동안의 북한 해킹 방식을 보면 직접 한국 정부 공공기관에 접근해서 해킹을 했는데요. 국가 공공기관에 보안 장치를 강화하다 보니까 들어가기가 어려웠던 거예요. 그래서 공공기관에 IT시스템이나 소프트웨어를 납품하는 업체에 대해 해킹을 해서 즉, 업체 직원의 노트북이나 USB에 악성코드가 담기게 해서 우회적으로 감염시키는 형태가 많아졌습니다”
한국 정부는 이에 따라 정부 기관의 정보체계 관리업체들의 보안을 강화하고 이들 업체들에 대해선 관련 소프트웨어에 대한 무결성 검증 등의 보안 조치를 실시하는 한편, 악성코드 감염 여부를 실시간으로 점검하도록 조치했습니다.
이와 함께 일반 국민에게는 공공기관이나 지인의 이름으로 발송된 전자우편이라도 주의를 기울이고 의심스러운 전자우편을 발견할 경우 신고와 함께 즉시 삭제해줄 것을 당부했습니다.
서울에서 VOA뉴스 김은지입니다.
한국 정부는 14일 북한의 해킹 조직이 최근 들어 한국 내 안보 관련 기관의 주요 인사를 대상으로 해킹을 지속적으로 시도하고 있다고 밝혔습니다.
피해 대상은 외교 통일 국방 관련 부처와 연구기관 인사들로, 업무 관계자나 지인을 가장해 초청장 등 수신자의 업무와 관심사를 반영한 악성 전자우편을 활용하는 것으로 나타났습니다.
올해 들어선 ‘신년 대북정책’ 이란 제목으로 설문조사를 요청하는 방식으로 악성코드를 유포한 것으로 파악됐습니다.
이런 방식으로 북한은 지난 해 12월 자유무역협정과 국방 관련 자문위원들과 언론사 기자 등159 명에게 공무원을 사칭한 전자우편을 보냈습니다.
올 1월에도 12개 통일•국방 관련 기관에 북한 학회 직원을 사칭한 전자우편을, 외교 안보 기관 인사들에게는 설문조사를 위한 전자우편을 30건 보냈습니다.
한국 정부는 또 보안관리가 허술한 중소 정보통신업체를 대상으로 한 북한의 해킹이 늘어나는 추세라고 밝혔습니다.
지난 해 상반기 때 수 건이던 해킹 사례가 하반기 들어선 수 십 건으로 증가한 것으로, 북한 해킹의 공격 양상이 지난 해 6월 발생한 사이버 공격 이후 새로운 형태를 보이고 있다는 설명입니다.
한국 정부는 북한의 해킹 의도로 한국 정부 부처 등 중요 기관들에 우회적으로 침투하기 위한 것으로 분석했습니다.
주무부처인 미래창조과학부 관계자입니다.
[녹취: 미래창조과학부 관계자] “그동안의 북한 해킹 방식을 보면 직접 한국 정부 공공기관에 접근해서 해킹을 했는데요. 국가 공공기관에 보안 장치를 강화하다 보니까 들어가기가 어려웠던 거예요. 그래서 공공기관에 IT시스템이나 소프트웨어를 납품하는 업체에 대해 해킹을 해서 즉, 업체 직원의 노트북이나 USB에 악성코드가 담기게 해서 우회적으로 감염시키는 형태가 많아졌습니다”
한국 정부는 이에 따라 정부 기관의 정보체계 관리업체들의 보안을 강화하고 이들 업체들에 대해선 관련 소프트웨어에 대한 무결성 검증 등의 보안 조치를 실시하는 한편, 악성코드 감염 여부를 실시간으로 점검하도록 조치했습니다.
이와 함께 일반 국민에게는 공공기관이나 지인의 이름으로 발송된 전자우편이라도 주의를 기울이고 의심스러운 전자우편을 발견할 경우 신고와 함께 즉시 삭제해줄 것을 당부했습니다.
서울에서 VOA뉴스 김은지입니다.