북한發 해킹 메일 주의보… 초대장·설문조사 위장 주요기관 인사에 대량 살포

북한 해커들이 최근 설문조사를 빙자해 외교·안보 관련 기관 주요 인사들에게 악성코드가 첨부된 이메일을 보낸 것으로 확인됐다. 정부기관의 사이버 보안이 강화되면서 우회적으로 전산망에 침투하기 위한 수법으로 보인다.

미래창조과학부는 14일 “북한 해킹 조직이 민간 중소 IT 업체에 대한 해킹은 물론 외교·통일 등 안보 관련 기관 주요 인사를 대상으로 해킹 메일을 대량 유포하고 있다”고 밝혔다. 미래부는 국가정보원 등을 통해 북한의 해킹 공격임을 확인했으며 공격 대상이 60∼70여곳에 달하는 것으로 파악했다. 또 북한의 해킹 공격을 포함해 매주 1000∼2000건의 해킹 의심 공격이 가해지고 있다고 집계했다.

최근 수법은 초대장, 설문조사 등으로 가장한 이메일을 보내 이를 열면 악성코드에 감염되도록 하는 방식이다. 잘 알려진 기관 명칭을 사칭하는 데다 수신자의 업무와 관심사를 반영한 내용이어서 별다른 의심 없이 이메일을 열도록 유도하고 있다.

지난해 12월에는 공무원을 사칭한 이메일을 자유무역협정(FTA) 및 국방 관련 자문위원, 언론사 기자 등 159명에게 발송했다. 올해 1월에는 북한 관련 학회 직원을 사칭한 이메일을 통일·국방 관련 12개 기관 연구원에게 발송했다. 또 ‘신년 대북정책’이란 제목으로 설문조사에 응해 달라는 이메일을 보내기도 했다. 이 경우에는 악성코드가 없었지만 향후 추가 설문조사 이메일에서 악성코드를 은닉시켜 유포할 가능성이 크다고 미래부는 지적했다.

최근 북한 해커들은 정부 전산망을 관리하거나 소프트웨어를 납품하는 중소 IT 업체들도 집중적으로 공격하고 있다. 지난해 상반기 공격 건수는 몇 건에 불과했지만 하반기에는 수십 건으로 대폭 증가했다. 오승곤 미래부 정보보호정책과장은 “국가기관에 대한 직접적 공격이 어려워지니까 IT 업체 시스템과 그 기관 직원 등을 통해 우회적으로 공격하려는 것으로 보인다”고 설명했다.

김준엽 기자 snoopy@kmib.co.kr