통일부가 배포한 김정은 북한 국무위원장 신년사 평가 자료에 악성코드를 심어 다시 배포하는 통일부 사칭 사이버 공격이 발생한 것으로 4일 알려졌다. 북한 소행으로 보인다는 의혹이 제기되는 가운데, 통일부는 수사 결과를 지켜보자는 신중한 입장을 보였다.
백태현 통일부 대변인은 이날 정례브리핑에서 통일부를 사칭한 해킹 메일에 대해 인지하고 있느냐는 질의에 “3일 (사이버공격을) 인지했고, 국가사이버안전센터, 경찰청 사이버수사과, 과학기술정보통신부 등 주요 유관기관에 상황을 전파했다”고 밝혔다.
앞서 미국 자유아시아방송(RFA)은 3일(현지시간) 민간 보안업체 이스트시큐리티를 인용, “통일부가 제작ㆍ배포한 ‘2019 북한 신년사 평가’라는 한글 문서에 지능형지속위협(APT) 유형의 악성코드를 담아 다시 통일부 명의로 발송하는 사이버 공격이 있었던 것을 확인했다”고 보도했다. APT는 특정 대상을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 해킹 방식을 말한다. 해킹 표적의 관심을 끌만한 이메일과 첨부 파일을 끊임없이 보내는 식이 대표적이다.
보안업체와 통일부 설명을 종합하면, 통일부가 1일 관련 인사에게 발송한 해당 자료를 공격자가 다음날 입수, 악성코드를 심은 뒤 통일부 사칭 메일에 첨부해 외교ㆍ안보 유관 인사에게 발송한 것으로 보인다. 이스트시큐리티 측은 ‘악성코드에 감염된 PC는 공격자가 미리 설정해 둔 명령제어 서버와 통신해 키보드 입력 내용 수집(키로깅) 등 개인정보 유출 시도와 추가 악성코드 설치를 통한 원격제어 위협에 노출될 수 있다’는 분석과 함께 “북한 소행으로 추정된다”는 분석을 내놨다.
다만 통일부는 “해킹 정황에 대해서는 관계기관 간 공조를 통해 조사 중이며, 수사가 진행 중이므로 결과를 지켜볼 것”이라고 말을 아끼며 “발신자가 확실하지 않는 자료에 대해서는 보다 각별한 주의를 요한다”고 당부했다. 북한 신년사 분석이라며 악성코드를 숨겨 메일을 보낸 사건은 지난해와 2017년에도 발생한 바 있다. 최근에는 북한이탈주민을 지원하는 기관인 통일부 산하 경북 하나재단 PC가 해킹돼 탈북민 997명 정보가 유출됐다.
신은별 기자 ebshin@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0