정부·대기업 사칭해.. 악성코드 심은 e메일 급증
정부기관이나 포털업체 관리자를 사칭해 공공기관을 겨냥한 해킹 e메일이 급격히 늘고 있다. 특히 대기업을 사칭하면서 기업체를 노린 모바일 악성코드도 발견되는 등 연초부터 사이버 위협이 심각하게 발생하고 있어 이용자들의 각별한 주의가 요구된다.
특히 정부는 공공기관, 대기업 사칭 악성코드 공격의 범인을 북한으로 추정하고 있다. 이 때문에 정부차원에서도 사이버 대응태세를 강화하기로 했다.
정부는 개인PC나 스마트폰에 최신 백신을 설치하고 의심스러운 메일이나 문자메시지에 첨부된 인터넷 주소(URL)는 접속하지 말도록 하는 등 개인 보안 관리에 특별히 유념해 달라고 주문했다.
정부는 북한의 사이버 도발에 대비해 국가.공공기관 근무자들의 상용메일 사용을 차단하고, 국가 주요 기반시설에 대한 점검을 실시하는 등 범정부 차원의 총력 대응태세를 강화하고 있다고 25일 밝혔다.
지난 6일 일어난 북한의 4차 핵실험 이후 북한의 사이버도발 가능성에 대비해 사이버 경보를 '정상'에서 '관심'으로 한단계 격상했던 정부는 최근 급격하게 증가한 해킹 e메일이 북한의 소행일 수 있다는 가능성에 주목하고 있다.
현재 청와대와 외교.통일부 등 주요 정부기관과 포탈업체 관리자를 사칭한 회신 유도형 위장메일과 자료 절취형 해킹메일이 수십차례 유포됐고, 사회 기반시설 관련 분야 종사자들과 협력업체 직원들을 대상으로 한 해킹공격도 계속 되고 있는 상황이다.
미래창조과학부 관계자는 "북한은 과거에도 핵실험 이후 정부에 대한 불신과 국민들의 불안감을 조성하기 위해 대규모 사이버공격을 자행했다"며 "국민들께선 인터넷상에 지난 한국수력원자력 사건 형태의 사이버심리전과 같은 상황이 발생해도 유언비어에 현혹되지 않기를 바란다"고 당부했다.
이와 함께 정부는 주요 정보통신서비스 제공업체와 시스템통합(SI)업체 및 백신업체 등 기업들에게도 북한의 사이버 공격에 대비해 적극적으로 보안관리에 만전을 기할 것을 요청했다.
보안 업계에 따르면 북한이 지난해 삼성그룹의 사내 메신저 프로그램 설치파일과 같은 이름의 신종 악성코드를 제작한 것으로 알려졌다.
이와 관련 삼성 측은 "내부에서 확인해보고 있지만 외부에서 들어온 악성코드가 감지되지 않았다"는 입장이다.
북한이 특정 기업을 노린 악성코드를 제작해 어디로 유포했는지는 알 수 없으나 이같은 움직임이 포착됐다는 점에서 국민들 모두가 사이버 위협에 대한 주의를 기울여야 한다는게 전문가들의 한결같은 조언이다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지