북한 관련 국책기관 연구원 모집 문서에서 해킹 시도가 발견됐습니다.
정부 기관보다 보안이 취약한 산하기관이나 연구기관을 공격해 정부 기밀을 노리는 '스피어 피싱'인데, 북한의 소행으로 추정됩니다.
배준우 기자가 단독 보도합니다.
【 기자 】
외교통일 국책연구기관에서 연구원 모집을 위해 배포한 문서입니다.
MBN 취재 결과, 지난 10일 이 한글 파일 중 일부에서 북한 해킹 조직의 소행으로 추정되는 악성 코드가 발견됐습니다.
「지원서를 작성하는 과정에서 지원자의 PC를 감염시키고, 해당 문서를 받은 연구기관 내부 PC까지 노린 것으로 추정됩니다.」
지난해 말, 북한 전원회의 직전에는 통일·외교부처 기자들에게도 북한 해커의 소행으로 의심되는 해킹 메일이 왔습니다.
▶ 스탠딩 : 배준우 / 기자
- "해커가 메일계정을 탈취했다며 비밀번호를 재설정하라고 돼 있지만, 해당 페이지에 비밀번호를 입력하면 해커에게 넘어가게 됩니다."
최근 문정인 외교·안보 특보 발표문에 악성코드를 심어놓고, 탈북 인권 단체를 가장한 메일을 보내는 등 「외교·안보 관계자를 노리는 이른바 '스피어 피싱'이 기승을 부리고 있습니다.」
▶ 인터뷰 : 김승주 / 고려대 정보보호대학원 교수
- "우리나라엔 북한발 해킹 프로그램의 패턴 DB가 잘 구축…. 해킹 패턴 DB랑 매칭을 해서 몇 퍼센트의 확률로 어떤 조직이 만든 것 같다고 분석…."
전문가들은 최근 정부기관보다 보안에 취약한 산하 기관이나 협력업체 등을 노리는 경우가 5배 이상 많다며 2차 비밀번호 등 보안 대책이 필요하다고 당부했습니다.
MBN뉴스 배준우입니다. [ wook21@mbn.co.kr ]
영상취재 : 라웅비 기자
영상편집 : 김혜영