북한 4차 핵실험후 사이버 도발 계속 ‘그 속내는 뭘까’

지난 6일 북한의 4차 핵실험 이후 북한 소행으로 추정되는 사이버 도발이 잇따르고 있어 주목된다.
25일 미래부에 따르면 청와대와 외교부·통일부와 같은 정부 주요 기관과 포털업체 관리자 등을 사칭한 회신 유도형 위장 메일과 자료 절취형 해킹 메일이 수십 차례에 걸쳐 유포되고 있다. 또 기반시설 관련 분야 종사자들과 협력업체 직원들을 대상으로 한 해킹 공격도 계속되고 있는 상황이다.
지난 13일과 14일에는 청와대와 외교부·통일부를 사칭해 ‘북한의 4차 핵실험 관련 의견을 개진해달라’고 요청하는 내용의 이메일이 발송됐다. 수신자가 이에 대한 회신을 보내면 악성코드가 담긴 이메일을 다시 보내는 수범으로 해당 컴퓨터에서 자료를 절취하는 해킹수범이다. 정부 기관에 이어 한글과컴퓨터와 같은 민간 소프트웨어 업체를 사칭해 보안 자동 업데이트를 하라는 이메일도 유포되기도 했다.
미래창조과학부는 이날 “북한 핵실험 이후 북한의 사이버 도발 가능성에 대비해 정부는 사이버 경보를 ‘정상’에서 ‘관심’으로 한 단계 격상했다”며 “최근 해킹 메일이 급격히 증가하고 있어 각별한 주의가 필요하다”고 밝혔다.
경찰에선 최근 빈발하는 청와대와 한컴 사칭 이메일 발신지가 2년전 발생한 한국수력원자력(한수원) 해킹 발신지와 일치하는 것으로 보고 수사를 진행하고 있다. 지난 2014년 말 ‘원전반대그룹’으로 자처한 해커그룹은 한수원 내부자료를 공개하고 고리·월성 등 원전 가동을 중단하지 않으면 2차 공격을 강행하겠다고 협박해 정부가 긴급대응에 나선 바 있다. 지난해 7월에는 한수원 원전관련 설계도면과 이미지파일, 공문 등을 공개하며 활동을 한때 재개하기도 했다.
정부는 최근 해킹 메일이 또다시 집중유포되고 있는 것과 관련해 4차 핵실험에 대한 우리의 대응전략을 염탐하고 후속도발을 준비하려는 북한의 소행일 가능성에 주목하고 있다.
미래부 관계자는 “인터넷상에 한국수력원자력 사건 형태의 사이버심리전 같은 상황이 발생하더라도 국민 여러분은 유언비어에 현혹되지 않기를 바란다”고 강조했다.
현재 정부는 북한의 사이버 도발에 대비해 국가·공공기관 근무자들의 상용메일 사용을 차단하고 국가 주요 기반시설에 대한 점검을 실시하는 등 범정부 차원의 총력 대응태세를 강화하고 있다. 또 정보통신 서비스 업체를 비롯해 시스템통합(SI)·백신 업체 등 민간 부문도 북한의 사이버 도발에 대비해 적극 보안관리에 최선을 다하도록 거듭 요청한 상태다. 미래부는 “북한 사이버 테러에 대비해 개인 PC나 스마트폰에 최신 백신을 설치하고 의심스러운 메일을 열어보지 않는 등 보안관리에 특별히 유념해야 한다”고 강조했다.
[서찬동 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]