이 대학원 졸업생들은 국정원이나 국방부 등 안보 관련 기관이나 정보보안업계로 진출하는 경우가 많다는 점과 함께 해킹 수법이 북한 사이버 공격 수법과 비슷하다는 게 북한 연계설의 근거다.
하지만 이번에 해킹 수법이 북한뿐만 아니라 중국 등 다양한 곳에서도 보편화된 것이어서 일반 해킹일 가능성도 배제하긴 어렵다는 게 업계 판단이다.
16일 고려대는 이달 초 일부 졸업생의 대학원 내부 전자우편 계정으로 악성코드가 포함된 스팸메일이 전송된 것으로 드러났다고 밝혔다.
대학원측은 스펨메일을 받은 사람들이 졸업 기수가 같은 것으로 확인돼 졸업생 명단과 전자우편 주소가 적힌 동기생 수첩을 누군가가 입수해 메일을 보낸 것으로 추정중이다. 메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있다고 대학원 측은 전했다.
대학원 관계자는 “그동안 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 배제할 수는 없지만, 이 기법이 지금은 워낙 널리 알려져 있어 단정하긴 어렵다”고 전했다. 고려대 정보보호대학원은 이번 사건을 계기로 자체 전자우편 서버를 폐쇄 조치하고 보안성이 좋은 고려대 전체 메일 계정과 통합할 방침이다.
한편 국정원은 대학원 측으로부터 내부 전자우편 서버를 넘겨받아 스팸 발신지를 추적 중인 것으로 전해졌다./rainman@fnnews.com 김경수기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지