北신년사 분석한 통일부 문건에 악성코드 심어 국회 등에 재배포 PC자료 유출 우려… 내사 착수
통일부가 배포한 ‘김정은 국무위원장의 2019년 신년사 평가’ 자료에 악성코드를 심어 국회 등에 재배포한 통일부 사칭 사이버 공격이 발생했다. 지난해 고려대 대학원생을 사칭한 사이버 공격에 탈북민 997명의 개인정보가 유출된 데 이어 외교안보 기관을 상대로 한 북한의 사이버 공격이 이어지는 것 아니냐는 지적이 나온다.
통일부 관계자는 4일 “전날 국회 쪽에서 ‘이상한 것 같다’며 문제의 악성코드가 심긴 e메일을 통일부에 알려와 ‘통일부 사칭’ 사이버 공격이 발생했다는 사실을 확인했다”며 “국가사이버안전센터, 경찰청, 과학기술정보통신부 등 유관 기관에 상황을 전파해 공조하면서 조사 중”이라고 밝혔다.
앞서 자유아시아방송(RFA)은 ‘알약’ 등을 개발한 한국 민간 보안업체 이스트 시큐리티를 인용해 “통일부가 배포한 신년사 한글문서 자료에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 추정 사이버 공격이 확인됐다”고 3일 보도했다. 통일부가 원자료를 1일 배포한 것을 감안하면 이틀 만에 이를 변용한 사이버 공격이 확인된 것이다. 아직 정확한 피해 상황은 집계되지 않았다.
경찰청 사이버수사과는 4일 내사에 착수했다. 경찰 관계자는 “통일부로부터 입수한 자료와 악성코드 등을 분석해 발송지, 공격 주체, 경로 등에 대해 내사할 예정”이라고 말했다.
이지훈 기자 easyhoon@donga.com