국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다.
북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다.
빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.
북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다.
빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.
2016-08-02 27면
