'제목 : 北핵실험' 청와대 사칭 악성 이메일 대량유포

입력 2016.01.15 03:00 | 수정 2016.01.15 10:28

공공기관에 집중… 경찰 수사착수, 北유포 추정되는 악성코드 발견
北, 핵실험 뒤엔 항상 對南 사이버테러

video_0
TV조선 화면 캡처
청와대 사칭 해킹 메일 포착…핵실험 후 사이버테러 반복되나 TV조선 바로가기

북한의 4차 핵실험 직후 청와대 등 정부 주요 기관을 사칭한 이메일이 대량 유포돼 관계 당국이 긴급 대응에 나섰다. 국가사이버안전센터와 경찰은 우리 군의 대북 확성기 방송 재개와 유엔 안보리의 대북 제재 결의 추진에 대항해 북한이 전면적인 사이버 테러를 준비 중일 가능성이 크다고 보고 있다.

경찰청 관계자는 14일 "최근 청와대 국가안보실, 외교안보수석실, 외교부 정책총괄담당관실, 통일정책실 등의 명의로 악성 이메일이 유포돼 북한의 사이버 공격 가능성 등을 염두에 두고 수사 중"이라고 말했다. 문제의 이메일은 북한이 4차 핵실험을 한 지난 6일 이후 공공기관 관계자 등에게 집중 유포된 것으로 알려졌다. 이메일의 제목에는 '[국가안보실] 북한 4차 핵실험 관련 대응 방안 의견 수렴' '청와대 외교안보실입니다' '북한 4차 핵실험 관련 서면 자문 요청드립니다' 등이 나와있다.

이 이메일에선 북한에서 만들어진 것으로 추정되는 악성코드가 발견된 것으로 알려졌다. 해당 이메일을 열어보거나 첨부 파일을 실행하면 해당 PC가 악성코드에 감염돼 해킹될 위험이 있다. 이런 메일을 받으면 절대 열람하지 말고 즉시 삭제해야 한다고 전문가들은 권고했다. 또 PC의 백신·보안 소프트웨어를 최신 상태로 업데이트하는 것이 좋다.

관계 당국은 이번 해킹 메일 유포가 핵실험 뒤 사이버 도발에 나선 북한의 소행일 가능성이 크다고 보고 있다. 북한은 지난 2009년 5월 2차 핵실험 뒤엔 분산서비스거부공격(디도스)을, 지난 2013년 2월 3차 핵실험 뒤엔 그해 3월과 6월에 대남(對南) 사이버 테러를 감행했다.

국가정보원 산하 국가사이버안전센터는 지난 8일 핵실험 뒤 사이버 위기에 대한 '관심' 경보를 발령한 상태다. 관심 경보는 사이버 공격이 발생할 가능성이 커서 탐지 활동을 강화할 때 내려진다. 각급 기관과 보안관제센터는 비상근무태세를 유지하고 있다. 한국인터넷진흥원도 긴급 보안 공지를 게시했고 관계 기관에 정부 부처 사칭 이메일에 대해 해킹에 주의하라는 보안 공지를 내렸다. 경찰 관계자는 "이메일 계정과 인터넷 주소 등을 바탕으로 발신자를 추적할 계획"이라고 말했다.

보안 전문가들은 "북한의 4차 핵실험 직후인 지난 7일과 8일 제작된 북한발 악성코드가 국내에서 다수 포착됐다"며 "이 악성코드를 유포한 공격자는 마이크로소프트 아웃룩 모듈, 인텔 드라이버, 한컴오피스 업데이트 모듈 등 다양한 프로그램으로 악성코드를 위장하고 있다"고 전했다.

[키워드정보] 분산서비스거부공격(DDoS) 란 무엇인가?
내가 본 뉴스 맨 위로

내가 본 뉴스 닫기