통일부가 제작한 분석 자료로 해킹 시도

입력 2019-01-04 11:30
백태현 통일부 대변인. 뉴시스

통일부가 김정은 북한 국무위원장의 신년사를 분석해 전문가에게 배표한 자료가 악성코드 감염을 시도한 사이버 공격에 사용된 것으로 확인됐다.

백태현 통일부 대변인은 4일 정례브리핑에서 “지난 3일 해당 공격을 인지했다”며 “통일부는 국가사이버안전센터, 경찰청 사이버수사과, 과학기술정보통신부 등 주요 유관기관에 상황을 전파했다”고 밝혔다.

백 대변인에 따르면 사이버공격에 사용된 자료는 올해 김 위원장의 신년사 평가자료로 통일부가 통일 관련 전문가들에게 보낸 정책 참고자료와 같은 내용으로 공개된 자료다. 하지만 사이버 공격을 시도한 이는 이 파일에 악성코드를 심어 파일 열람시 컴퓨터가 악성코드에 감염되도록 설계해 발송했다.

다만, 이번 사이버 공격이 북한 소행인지 여부는 확인되지 않았다. 백 대변인은 “해킹 정황에 대해 관계기관 간 공조를 통해 조사 중”이라는 입장을 밝혔다.

앞서 미국 자유아시아방송(RFA)는 민간 보안업체 이스트시큐리티를 인용해 “한국 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행으로 추정되는 사이버 공격을 확인했다”고 보도했다.

최승욱 기자 applesu@kmib.co.kr