통일부가 작성한 김정은 북한 국무위원장 신년사 평가자료라며 이메일을 보내 PC를 악성코드에 감염시키는 사이버 공격이 발견돼 당국이 수사에 나섰다.

백태현 통일부 대변인은 4일 정례브리핑에서 이런 사이버 공격을 전날 인지해 수사 의뢰 등의 조치를 했다며 "해킹 정황에 대해 관계기관 간에 공조를 통해서 조사 중"이라고 밝혔다.

통일부는 이번 공격과 관련해 국가사이버안전센터, 경찰청 사이버수사과, 과학기술정보통신부 등 주요 유관기관에 상황을 전파했다.

보안 전문기업 이스트시큐리티 산하 시큐리티대응센터(ESRC)는 통일부를 사칭해 '2019 북한 신년사 평가'라는 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 이메일로 유포하는 방식의 사이버공격이 확인됐다며 각별한 주의를 당부했다.

백 대변인은 "이번 공격은 일반적으로 해킹 표적의 관심을 끌 만한 내용의 이메일과 첨부파일을 지속해서 보내 사용자가 열람하는 순간 PC에 악성코드를 감염시키는 지속형 APT 공격 방법"이라고 설명했다.

특히 이번 이메일 피싱에 사용된 2019년 북한 신년사 평가자료는 통일부가 작성해 통일 관련 전문가나 언론 등에 보낸 공개 참고자료와 동일한 문서로 확인됐다.

다만, 백 대변인은 이번 공격이 북한 소행으로 추정된다는 보안업체 측 주장에 대해서는 "수사 결과를 지켜봐야 할 것 같다"고 말했다.

그는 "발신자가 확실하지 않은 자료에 대해서는 보다 각별한 주의를 당부드린다"고 덧붙였다.

/연합뉴스