뉴스

정부 "북한 해킹메일 다량 유포…보안 강화 필요"

정부 "북한 해킹메일 다량 유포…보안 강화 필요"
미래창조과학부는 최근 북한 해킹조직이 안보 관련기관의 주요 인사를 대상으로 해킹 메일을 다량으로 유포해 지속적으로 자료를 빼가려는 시도를 하고 있는 것으로 확인됐다고 밝혔습니다.

미래부는 또 보안관리가 허술한 중소 IT 업체를 대상으로 한 북한의 해킹이 지난해 상반기 수 건에서 하반기에는 수십 건으로 증가했다고 강조했습니다.

미래부는 북한 해킹조직의 공격 양상이 지난해 이른바 6·25 사이버공격 이후 새로운 형태를 보이고 있다며, 정부부처 등 중요기관에 대한 우회침투 경로를 개척하려는 의도로 보인다고 분석했습니다.

미래부에 따르면 북한 해킹조직은 외교·통일·국방 관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 초청장 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 유포하고 있습니다.

올해 들어서는 악성코드를 삽입하지 않은 채 '신년 대북정책' 등의 제목으로 설문조사에 대한 응답만 요청하고 있습니다.

미래부는 해커가 설문에 응답하는 이메일이나 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 지적했습니다.

앞서 북한은 지난해 12월 공무원을 사칭한 이메일을 자유무역협정과 국방 관련 자문위원회, 언론사 기자 등 159명에게 발송했습니다.

또 올해 1월에는 통일·국방 관련 12개 기관 연구원에게 북한 관련 학회 직원을 사칭한 이메일을, 외교·통일·안보 관련 기관의 주요 인사에게 설문조사 이메일 30건을 발송했습니다.

미래부는 중요자료 유출을 방지하기 위해 정부기관 IT 시스템 유지보수 업체의 원격관리를 금지하고 외주인력의 출입통제를 강화하기로 했습니다.

또 USB 저장장치나 노트북 등 이동매체를 통제하는 등 외주 용역사업의 보안관리도 철저히 하기로 했습니다.

이밖에 중소 IT기업에는 관련 하드웨어와 소프트웨어에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검하도록 요청했습니다.

미래부는 공공부문 IT시스템 사업시 보안수준 평가를 위한 가이드라인을 제정하고, 중소 IT기업에 대한 보안기술 지원을 위한 정보보호 지원센터 구축할 계획입니다.

또 부가통신사업자 설립 신고시 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 개선해 나갈 방침입니다.
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.