정부가 최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교·통일 등 안보 관련기관 주요 인사를 대상으로 해킹메일을 다량 유포한 사실을 확인하고 이에 대한 보안조치 강화에 나섰다.

미래창조과학부는 국내 전산망을 대상으로 대규모 사이버공격을 자행한 북한 해킹조직이 지난해 '6·25 사이버공격' 이후 새로운 형태의 공격 양상을 보이고 있다며 주의해야 한다고 14일 밝혔다.

최근 북한의 사이버공격 형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 지난해 전반기 수 건에서 하반기 수십 건으로 대폭 증가한 것으로 나타났으며, 북한 해킹조직은 외교·통일·국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 '초청장' 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포하고 있는 것으로 드러났다.

특히 이달 들어 '신년 대북정책' 등 제목으로 악성코드는 삽입하지 않은 채 설문조사에 대한 응답만 요청하고 있는데 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 미래부 측은 설명했다.

미래부에 따르면 지난해 12월 공무원을 사칭한 이메일이 FTA 및 국방 관련 자문위, 언론기자 등 159명에게 발송됐고 이달 북한 관련 학회 직원을 사칭한 이메일이 통일·국방 관련 12개 기관 연구원에게 발송됐다. 또한 외교·통일·안보 관련 기관의 주요 인사에게는 설문조사 이메일 30건이 발송됐다.

이처럼 사이버공간에서 해킹으로 의심되는 활동은 북한 해킹을 포함해 매주 1000~2000여 건에 달하고 있다.

정부는 이 같은 해킹으로 인해 중요자료 유출과 국민 피해 방지를 위해 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지, 외주인력의 출입통제 강화, USB·노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안 관리를 강화토록 했으며, 중소 IT기업에 대해서는 관련 하드웨어·소프트웨어에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다.

일반 국민들에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것을 당부했다.