청와대·외교·통일부·포털업체 사칭…北 악성코드, 아래한글 취약점 겨냥
  • ▲ 4차 핵실험 이후 북한의 전방위 사이버공격이 일고 있다. 사진은 2013년 초 북한인권단체 '겨레얼통일연대'가 받은 악성코드 메일의 내용. ⓒ겨레얼통일연대 홈페이지 캡쳐
    ▲ 4차 핵실험 이후 북한의 전방위 사이버공격이 일고 있다. 사진은 2013년 초 북한인권단체 '겨레얼통일연대'가 받은 악성코드 메일의 내용. ⓒ겨레얼통일연대 홈페이지 캡쳐

    북한이 지난 6일 4차 핵실험을 실시한 직후부터 한국 각계각층을 향한 사이버 공격을 시도 중인 것으로 확인돼 정부가 ‘사이버 경보’를 ‘관심’ 단계로 격상했다.

    지난 25일 미래창조과학부는 “최근 해킹 메일이 급증하고 있으므로 국민들의 각별한 주의가 필요하다”며 사이버 경보 격상 소식을 알렸다.

    미래부 등이 확인한 바에 따르면, 최근 전 국민을 대상으로 퍼지고 있는 ‘해킹 메일’은 청와대 국가안보실, 외교부, 통일부 등 주요 정부부처, 포털 사이트 관리자 등을 사칭해 답신을 달라고 요구하는 메일이다.

    ‘해킹 메일’에는 ‘회신유도형’과 ‘자료절취형’이 있는데 ‘회신유도형’은 메일에 답신을 하는 순간 악성코드가 담긴 메일을 다시 보내는 것이고, ‘자료절취형’은 해당 메일을 여는 순간 악성코드에 감염된다고 한다.

    주목할 점은 ‘해킹 메일’ 가운데는 ‘한글과 컴퓨터’에서 만든 ‘아래 한글’ 프로그램의 취약점을 겨냥한 악성코드를 품은 것도 있다는 점이다.

    ‘아래 한글’ 프로그램이 정부 부처, 군은 물론 대학, 언론들 또한 많이 사용하는 것이어서 자칫하면 악성코드 공격 피해가 사회 전반으로 퍼질 가능성도 있다.

    미래부는 이 같은 ‘해킹 메일’을 통한 악성코드 유포가 북한의 소행일 가능성이 높은 것으로 보고 있다. 4차 핵실험과 관련해 한국 정부와 사회의 대응전략을 염탐하고 후속도발을 준비하기 위해서라는 분석이다.

    미래부는 정부 기관 근무자들의 일반 메일 사용을 차단하고, 주요 기반시설에 대한 보안점검에 착수했다고 밝혔다. 또한 주요 정보통신 서비스 제공업체, 시스템 통합 업체, 보안업체 등에도 북한의 사이버 도발에 대비해 적극 대응해 달라고 요청했다고 덧붙였다.

    정부를 긴장케 만든 북한의 ‘해킹 메일’은 청와대 부속실과 외교부, 통일부 관계자인 것처럼 보이게 만든 일반 상용 메일 주소를 사용하고 있다. 정부 관계자들이 공식 메일을 보낼 때는 상용 메일을 사용하지 않는다는 점 등을 떠올려 보면, 해킹 우려는 상당 폭 줄일 수 있다.

    한편 북한은 2015년 4월 삼성그룹을 겨냥해 악성코드를 유포한 적도 있는 것으로 알려졌다.

    삼성그룹을 노린 북한의 악성코드는 당시 개발이 완료되지 않았던 사내 메신저의 취약점을 노린 것으로, 현재 삼성그룹은 사내에 피해가 발생했는지 확인 중인 것으로 전해졌다.