남파 간첩 혹은 북한에 있는 사이버 공작원이 페이스북에서 미모의 여성으로 둔갑해 친구를 맺자며 접근하는 사례가 있는 것으로 알려졌다.
한국인터넷진흥원(KISA) 신대규 침해사고분석단장은 20일 오전 서울 광진구 동부지방검찰청에서 ‘해킹·악성코드 등 사이버테러 동향’ 특강을 열고 이런 사례를 제기하며 사이버 보안의 중요성을 강의했다.
신 단장은 “최근 페이스북 등에 미모의 여성 사진을 내걸고는 외교부나 통일부 같은 정부 부처나 공공기관 직원에게 접근해 온라인 친구가 된 다음에 민감한 내부 자료를 요구하는 북한의 사이버 공격 수법이 발견되고 있다”고 말했다. 그는 “앞서 국가정보원이 공개했듯이 사이버 공간에서 북한이 ‘미인계(美人計)’를 이용해 국내 정보를 빼내려고 시도하는 것”이라고 말했다.
국정원은 지난 3월 국회 정보위원회 현안 보고에서 “북한이 작년 말부터 미모의 여성 사진을 이용해 페이스북 계정을 개설한 뒤 전·현직 공직자 수십 명과 친구 관계를 맺고 정보를 뽑아내거나 남남(南南) 갈등을 부추기는 시도를 했다”고 밝혔다. 북한은 ‘유령 미녀 계정'을 통해 전·현직 공직자들에게 민감한 정책 자료를 요구하거나 우리 정부를 흠집 내는 허위 정보를 유포하기도 했다. 국정원 측은 “모르는 미인 얼굴의 계정이 페이스북 친구를 요청하면 거절해야 한다”고 했다.
신 단장은 “북한에서 사이버 테러를 전담하는 조직이 3개 이상으로 파악된다”며 “원래 따로 해킹 프로젝트를 수행하던 이들 조직이 힘을 합쳐 대규모 공격을 기획하는 일이 발생하고 있다”며 보안 강화를 강조했다.
그는 “북한은 대규모 디도스(DDoS, 분산서비스거부) 공격을 하지 않는 평상시에도 주요 기관이나 인사들에게 꾸준히 사이버 공격 작업을 펼치는 등 그 수법이 다양해지고 정교해지고 있다”고 했다.
신 단장은 북한의 사이버테러 외에도 일상생활에서 사이버 보안(保安)의 중요성을 강조했다. 특히 최신 사이버테러 수법인 ‘랜섬웨어’를 경계해야 한다고 말했다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤, 금품을 요구하는 ‘악성 프로그램’이다.
신 단장은 “사물인터넷(IoT)의 급속히 발전하면서 악성코드를 감염시킨 앱으로 무인자동차를 원격제어 하거나, 가정집 관리 앱을 해킹해 집에 화재를 내는 등 미래 사이버 범죄 가능성은 무궁무진하다”며 “수상한 사람이 보낸 이메일이나 첨부파일을 열지 말고, 다소 불편한 점이 있더라도 사이버 보안을 생활화해야 한다”고 말했다.
