청와대·외교·통일부·포털업체 사칭한 메일 유포
한컴 한글프로그램 취약점 겨냥한 악성코드도 확인

지난 6일 북한 4차 핵실험 이후 북한 소행으로 추정되는 사이버 도발이 잇따르고 있는 것과 관련해 정부가 국민의 주의를 당부했다.

미래창조과학부는 25일 "정부는 북한 핵실험 이후 북한의 사이버 도발 가능성에 대비해 사이버 경보를 정상에서 관심으로 한 단계 격상했다"며 "하지만 최근 해킹 메일이 급격하게 증가하고 있어 국민 여러분의 각별한 주의가 필요하다"고 밝혔다.

미래부에 따르면 청와대와 외교부·통일부 같은 주요 정부 기관, 포털업체 관리자 등을 사칭한 회신 유도형 위장 메일과 자료 절취형 해킹 메일이 수십 차례에 걸쳐 유포된 바 있다.

회신 유도형은 메일에 대해 답장을 하도록 유도한 뒤 실제 답장을 하는 등 반응을 보인 사람에게 악성코드가 담긴 메일을 보내는 공격 유형이다.

또 자료 절취형은 메일을 열어보면 악성코드가 깔리면서 비밀번호 등의 정보를 빼가는 유형이다.

이들 메일은 대부분 정부나 공공기관을 사칭한 것으로, 메일이 악성코드를 유포하는 수단으로 활용되고 있는 것이다.

이들 공격 중에는 한글과컴퓨터의 한글 프로그램이 지닌 취약점을 겨냥한 악성코드도 있었다.

한 보안업계 관계자는 "한컴의 한글 프로그램은 공공기관에서 많이 사용하는데 알려지지 않은 보안 취약점이 많다"며 "한컴이 한국인터넷진흥원 등과 업무협약을 맺고 보안 지원 등을 받아 보안성을 강화하는 게 바람직할 것"이라고 말했다.

또 기반시설 관련 분야 종사자들과 협력업체 직원들을 대상으로 한 해킹 공격도 계속되고 있는 상황이다.

미래부는 "정부는 최근 해킹 메일이 집중유포되고 있는 것과 관련해 4차 핵실험과 관련한 우리의 대응전략을 염탐하고 후속도발을 준비하려는 북한의 소행일 가능성에 주목하고 있다"고 밝혔다.

미래부 관계자는 "4차 핵실험 이후 수십 차례에 걸쳐 해킹 메일 형태의 사이버 공격이 지속적으로 이뤄지고 있다"며 "북한 소행이라고 단정할 수는 없지만 가능성을 염두에 두고 대응하고 있다"고 설명했다.

정부는 북한의 사이버 도발에 대비해 국가·공공기관 근무자들의 상용메일 사용을 차단하고, 국가 주요 기반시설에 대한 점검을 실시하는 등 범정부 차원의 총력대응 태세를 강화하고 있다고 설명했다.

또 주요 정보통신 서비스 제공업체와 시스템통합(SI) 업체 및 백신 업체 등 민간 부문도 북한의 사이버 도발에 대비해 적극적으로 보안관리에 최선을 다하도록 거듭 요청했다고 덧붙였다.

미래부 관계자는 "국민 여러분도 사이버 테러에 대비해 개인 PC나 스마트폰에 최신 백신을 설치하고 의심스러운 메일을 열어보지 않는 등 보안관리에 신경 써주시기 바란다"고 당부했다.

"특히 인터넷상에 지난 한국수력원자력 사건 형태의 사이버 심리전 같은 상황이 발생하더라도 유언비어에 현혹되지 않기를 바란다"고 주문했다.

(서울연합뉴스) 정성호 기자 sisyphe@yna.co.kr