정부가 공공기관과 민간업체 모두에 북한 해킹에 대한 보안조치를 강화해 달라고 당부했다.
정부는 14일 “최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교·통일 등 안보 관련 기관의 주요 인사를 대상으로 해킹 메일을 다량으로 유포해 중요자료 절취를 지속해서 시도 중임을 확인했다”며 이에 대한 보안조치를 강화해 달라고 강조했다.
특히 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상은 지난해 ‘6·25 사이버공격’ 이후 정부기관 중심에서 민간업체 중심으로 공격대상이 바뀌고 있는 것으로 나타나 주의가 더욱 요구되고 있다.
미래창조과학부에 따르면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수 건에서 2013년 하반기에는 수십 건으로 대폭 증가했다. 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하려는 의도로 분석된다.
또한, 북한 해킹조직은 외교·통일·국방 관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 ‘초청장’ 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 유포하고 있는 것으로 알려졌다.
해킹 메일 유포 주요 사례로는 △2013년 12월 공무원을 사칭한 이메일을 FTA 및 국방 관련 자문위, 언론기자 등 159명에게 발송 △2014년 1월 북한 관련 학회 직원을 사칭한 이메일을 통일·국방 관련 12개 기관 연구원에 발송 △2014년 1월 외교·통일·안보 관련 기관의 주요 인사에게 설문조사 이메일 30건 발송 등이다.
정부는 중요자료 유출과 국민들의 피해를 방지하기 위해 정부기관 IT시스템의 유지보수업체에 대해 원격관리를 금지하고 외주인력의 출입통제 강화 및 USB·노트북 등 이동매체에 대한 통제 등 외주 용역사업에 대한 보안관리를 강화하도록 주문했다.
중소 IT기업에 대해서는 관련 하드웨어 및 소프트웨어에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다.
특히, 일반 국민들에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해 달라고 당부했다.
미래부 관계자는 “공공부문에 대한 IT시스템 사업 시 보안수준 평가를 위한 가이드라인 제정, 중소 IT기업에 대한 보안기술 지원을 위한 ‘정보보호 지원센터’ 구축, 부가통신사업자 설립 신고 시 정보보호 조치 강화를 위한 제도 개선 등을 통해 사이버보안 역량을 지속해서 높여 나갈 것”이라고 말했다.