통일부 기자단에 北의심 해킹 시도…악성코드 메일 발송

정부 사칭은 아닌 것으로 파악…소식통 “北 소행 의심”
통일부 “관계기관에 상황 전파…각별 주의 당부”

통일부 전경 자료사진. 2019.01.07./뉴스1© News1

통일부 출입 등록 기자단에 북한의 소행으로 의심되는 해킹 시도가 있었던 것으로 7일 파악됐다.

해킹 시도는 이날 오전 1시께 76명의 통일부 등록 기자단 전체에 발송된 메일을 통해 진행됐다. 해당 메일에는 ‘TF 참고’라는 이름의 파일이 첨부됐는데 이 파일을 열람할 경우 악성코드가 열람자의 컴퓨터에 설치되는 방식으로 파악된다.

보안업계의 한 관계자는 “첨부파일 중 HWP(아래아한글) 형식으로 된 파일이 위장된 실행파일”이라며 “이 파일을 열람할 경우 열람자의 컴퓨터에 저장된 정보가 유출됐을 것”이라고 말했다.

또 인터넷이 연결된 상태에서 해당 실행파일을 열람하면 다른 컴퓨터로 해킹을 위한 코드가 전파되는 형식이라고 덧붙였다.

정부 역시 이 같은 상황을 인지해 유관기관에 관련 정보를 공유하고 조사를 진행 중이다.

백태현 통일부 대변인은 이날 정례 브리핑에서 “관계기관에 상황을 전파해 내용을 공유했다”라고 말했다.

백 대변인은 “새해 들어서 계속 정부나 통일부를 사칭을 한 해킹이나 사이버 공격들이 많이 이루어지고 있다”라며 “발신자가 확실하지 않은 자료나 이메일에 대해서는 각별히 주의를 당부드린다”라고 덧붙였다.

다만 정부는 이번 사건에 사용된 계정은 통일부나 정부 유관기관을 사칭하는 형식은 아닌 것으로 파악하고 있다.

이와 관련 보안업계의 한 소식통은 이번 해킹 시도가 북한의 소행으로 의심된다고 전했다.

이 소식통은 “최근 발생한 북한의 신년사 사칭 해킹 시도 이메일 등과 방식이 유사하다”라며 “새해 들어 이와 유사하나 널리 알려지지 않은 기법이 사용된 변종 해킹 시도가 이어지고 있어 유의할 필요가 있다”라고 말했다.

앞서 정부는 지난 4일 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 방식의 사이버 공격을 인지했다고 밝혔다.

또 지난해 말에는 탈북민 정착지원 기관인 경북하나센터에 해킹이 발생해 997명 탈북민의 이름·나이·주소 등 개인정보가 유출된 바 있다.

(서울=뉴스1)