10개 정부기관을 해킹한 중국 해커들은 기관 내 개인 컴퓨터에 침입하기 위해 설문조사, 안부인사, 워크숍 일정 안내 등 해킹 대상의 상황에 맞는 다양한 제목과 내용의 이메일을 발송하는 치밀함을 보였다. 이 과정에서 이들은 실재 인물의 정보를 수집해 개설한 이메일 계정을 이용하기도 했다.16일 정보 당국에 따르면 지난 3월 한국국방연구원(KIDA)을 공격한 중국 해커는 인터넷을 통해 수집한 ‘홍○○’라는 실재 인물의 신상정보를 이용해 국내 유명 인터넷 포털업체에 회원으로 가입한 뒤 이 포털에서 제공하는 이메일 계정으로 해킹프로그램이 실린 이메일을 보냈다.
이 해커는 봄철에 친분이 두터운 사람들에게 안부인사를 보내는 것처럼 가장하기 위해 이메일 제목을 ‘봄이 와요’라고 붙인 것으로 알려졌다.
군수업체 직원을 가장한 한 해커는 4월 말 KIDA에 “국방부와 함께 무기체계 워크숍을 개최할 예정이니 참석해 달라”는 내용의 이메일을 보내면서 ‘워크숍 내용과 일정’이라는 한글 제목의 첨부파일에 해킹프로그램을 심어놓은 것으로 파악됐다.
또 여론조사업체 이름을 도용해 대통령 탄핵 사태나 총선을 거론하며 설문조사를 하는 것처럼 꾸민 이메일, 대학생으로 위장해 “논문을 쓰는데 자료가 필요해 부탁한다”며 원자력연구소 등 연구기관에 보낸 이메일 등도 발견됐다.
정보기관 관계자는 “무기체계 워크숍 안내와 대통령 탄핵 설문 등을 통해 경계심을 늦출 정도라면 사전 준비를 철저히 한 뒤 공격 대상에 접근했다는 의미”라며 “기술 과시 차원을 넘어 불순한 의도를 가졌을 가능성이 크다”고 분석했다.
한편 정부는 이번 사건이 중국 해커의 소행으로 굳어지고 있어 한중 공조 수사를 추진하고 있으나 아직 중국측이 적극 협조하지 않아 수사가 진척되지 못하고 있는 것으로 전해졌다.
진성훈 기자 bluejin@hk.co.kr
기사 URL이 복사되었습니다.
댓글0