“동기야! 반갑다!”…北 ‘육사동기’ 사칭 해킹 시도, 장교 60여명에 악성 메일

육군사관학교 출신 군 장교들을 대상으로 한 북한의 사이버 공격이 최근 급속히 확산되고 있다. 이에 따라 국군사이버사령부가 지난주 ‘출처가 의심스러운 메일은 열어보지 말라’는 긴급 경고문을 일선 장교들에게 보낸 사실이 30일 확인됐다.

육군 ○○부대에 근무하는 A장교는 최근 육사 동기생 이름으로 온 메일을 받았다. ‘동기야!!! 김○○, 안부 전합니다’라는 제목의 메일이었다. ‘봄철을 맞으면서 건강은 어떠한지…’로 시작되는 문안 성격의 메일이었다. 그러나 그는 메일을 받은 직후 사이버사령부로부터 “북한 해커에게 장악당한 PC에서 발송된 해킹 메일이 전달된 것 같다”며 “인터넷 메일을 사용하지 말고 비밀번호를 바꾸라”는 지시를 받았다.

해킹을 노린 이런 이메일은 2주 전부터 급증했다. 해킹의 주요 대상은 한메일(다음) 계정을 사용하는 육사 출신 장교들인 것으로 전해졌다. 현재까지 60여명의 육사 출신 장교에게 메일이 전송됐고, 일부 자료 유출도 있었던 것으로 알려졌다. 군 관계자는 “어떤 자료가 유출됐는지는 정확히 파악되지 않고 있지만 제목만 클릭해도 악성코드에 감염되도록 돼 있다”면서 “그러나 현재로선 군 내부 자료가 유출됐을 가능성은 크지 않다”고 말했다.

사이버사령부는 메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정하고 있다.

지난달에도 유사한 해킹 시도가 있었던 것으로 알려졌다. ‘육사와 다른 사관학교 통합에 대한 의견’이라는 제목의 메일이 육사 출신 장교들에게 살포됐다.

군 관계자는 “국방개혁과 관련된 제목으로 관심을 끌어 의심 없이 열어본 장교들이 적지 않았던 것으로 안다”고 했다. 국군기무사령부가 2009년 발표한 자료에 따르면 군 내부 전산망 해킹 시도는 하루 평균 9만5000건에 달한다.

한편 기무사는 인터넷 종북(從北) 카페 ‘사이버민족사령부’에 가입한 군인 회원 70명 중 글을 올린 초급장교와 사병 등 7명을 내사하고 있다. 이들은 ‘충성맹세문’ 코너에 댓글을 올렸다. 군 관계자는 “댓글이 국가보안법을 위반한 수준으로는 파악되지 않고 있다”며 “이들 대부분은 북한 관련 기사를 검색하기 위한 목적이나 호기심으로 가입했다고 밝혔다”고 전했다.

최현수 군사전문기자 hschoi@kmib.co.kr



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지