[프라임경제] 최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교·통일 등 안보 관련기관의 주요인사를 대상으로 해킹메일을 다량 유포해 중요자료 절취를 계속 시도 중임을 확인한 정부는 이에 대한 보안조치를 강화한다고 14일 밝혔다.
이날 정부에 따르면 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상은 지난 '6·25 사이버공격' 이후 새로운 형태를 보이고 있다.
이와 관련, 최근 공격 형태는 보안관리가 허술한 중소 IT업체들 대상의 해킹이 2013년 전반기 수 건에서 같은 해 하반기 수십건으로 대폭 늘었고, 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도라는 풀이다.
또한, 북한 해킹조직은 외교·통일·국방관련 기관의 주요인사의 업무관계자 또는 지인을 가장해 행사 '초청장' 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일 유포를 지속하고 있다.
특히, 올해 1월 들어서는 '신년 대북정책' 등의 제목으로 악성코드는 삽입하지 않은 채 설문조사에 대한 응답만 요청하고 있는데, 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다는 분석이다.
한편 사이버공간 상에서 해킹이 의심되는 활동은 이 같은 북한 해킹을 포함해 매주 1000~2000여건에 이르는 것으로 파악됐다.
이에, 정부는 중요자료 유출과 국민들의 피해를 방지하기 위해 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지, 외주 인력의 출입통제 강화, USB·노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안 관리를 강화토록 했다.
아울러, 중소 IT기업에 대해서는 관련 하드웨어(H/W) 및 소프트웨어(S/W)에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다. 일반 국민에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것을 부탁했다.
앞으로 정부는 공공부문에 대한 IT시스템 사업 시 보안수준 평가를 위한 가이드라인 제정, 중소 IT기업에 대한 보안기술 지원을 위한 '정보보호 지원센터'를 구축, 부가통신사업자 설립 신고 때 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 제고할 계획이다.