-자료 열람시 PC 자동으로 악성코드 감염
 |
| 통일부가 작년 11월 경북 지역 탈북민 997명의 개인정보가 유출된데 이어 배포자료가 악성코드 유포에 활용되는 등 잇단 사이버공격에 휘말리고 있다. 사진은 악성코드 유포에 활용된 자료와 동일한 내용의 통일부 배포 ‘2019년 북한 신년사 평가’ 자료. [사진=헤럴드경제DB] |
[헤럴드경제=신대원 기자] 통일부가 최근 연이은 사이버공격에 휘말리고 있다. 작년 11월 탈북민 지원ㆍ관리를 위탁한 경북하나센터에서 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 해킹돼 유출된데 이어 이번에는 통일부가 배포한 김정은 북한 국무위원장 신년사 평가자료가 악성코드 침투 자료로 활용된 것으로 확인됐다.
백태현 통일부 대변인은 4일 정례브리핑에서 “‘2019년 북한 신년사 평가’자료는 통일부가 기자들이나 전문가들에게 보낸 정책 참고자료로 공개자료”라며 “(사이버공격을) 3일 인지해 조치중”이라고 밝혔다. 백 대변인은 “국가사이버안전센터와 경찰청 사이버수사과, 과학기술정보통신부 등 주요 유관기관에 상황을 전파했다”며 “해킹 정황에 대해 관계기관 공조를 통해 조사중”이라고 설명했다. 또 “일반적으로 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 지속적으로 보내 사용자가 열람하는 순간 PC에 악성코드를 감염시키는 지능형지속위협(APT) 공격 방법”이라며 “발신자가 확실하지 않은 자료에 대해 보다 각별한 주의를 당부드린다”고 덧붙였다.
문제의 자료는 통일부가 지난 1일 기자들과 전문가들에게 보낸 자료와 동일하다. 그러나 악성코드가 심어진 자료를 열람할 경우 PC가 자동으로 악성코드에 감염된다. 원격제어 악성코드로 개인정보 유출과 추가 악성코드 설치 노출 위험성이 큰 것으로 알려졌다. 또 PC 내부의 각종 파일과 정보를 원격지로 전송하도록 해 한번 감염되면 이후 공격자가 자의적으로 PC를 제어하는 등 다양한 악성행위를 할 수 있는 것으로 전해졌다.
통일부는 이번 악성코드 감염 사이버공격이 북한의 소행인지에 대해서는 판단을 유보했다. 이와 관련, 백 대변인은 “수사 결과를 지켜봐야 할 것 같다”며 말을 아꼈다. 그러나 자유아시아방송(RFA)은 이날 컴퓨터 보안업체 이스트시큐리티(ESTSecurity)를 인용해 “한국 통일부를 사칭해 ‘2019 북한 신년사 평가’라는 한글문서에 APT 유형의 악성코드를 담아 유포하는 북한 소행으로 추정되는 사이버 공격을 확인했다”면서 “올해 처음으로 북한 소행으로 추정되는 사이버 공격”이라고 보도했다. RFA는 이어 “이번 공격은 대북단체 및 통일ㆍ안보ㆍ외교 등의 유관기관을 노린 것으로 추정되고 있다”고 덧붙였다. 문종현 이스트시큐리티 이사는 “2019년 새해 연초부터 북한으로 추정되는 사이버공격이 지속되고 있다”며 “북한 추정 조직이 한국을 상대로 은밀한 APT 공격을 지속적으로 수행하고 있어 이메일을 수신할 경우 발신자를 세심히 살펴볼 필요가 있다”고 강조했다.
한편 통일부는 경북지역 탈북민 개인정보 유출 때도 해킹 주체나 의도에 대한 판단은 수사 진행상황을 지켜봐야한다며 신중한 입장을 취한 바 있다.
shindw@heraldcorp.com
