고대 정보보호대학원 해킹…북한 소행?

고려대 정보보호대학원 졸업생들의 전자우편 계정이 북한 해커들로 추정되는 외부 세력에 의해 해킹당했다는 신고가 국가정보원 등 수사당국에 접수됐다.


이에 따라 국가정보원과 경찰청 사이버테러대응센터 두 기관은 주요 문서들이 외부로 유출됐는지에 초점을 맞추어 수사를 진행하고 있다. 수사 당국 관계자는 데일리NK와 통화에서 “전자우편 서버를 확보하고 스팸 발신지를 추적 중”이라고 밝혔다.


다만 북한 소행설에 대해서는 신중한 입장을 보였다. 그는 “북한의 소행인지 여부는 확실치 않은 상황이다. 북한 관련성은 조사중이며 현재로서는 모든 가능성을 열어놓고 수사를 진행하고 있다”고 말했다.


현재 이 같은 방식의 악성코드는 널리 알려져 있는 상황이다. 하지만 지난번 북한의 사이버 테러 기법과 비슷하다는 점에서 북한의 개연성을 완전히 배제할 수 없다는 주장이 제기되고 있다.


대학원 측은 지난 15일 “이달 초 일부 졸업생의 대학원 전자우편 계정 ‘cist'(고려대 정보보호 연구원 관련 계정)로 악성코드가 포함된 스팸메일이 발송됐다. 확인 결과, 메일을 받은 사람들의 졸업 기수가 같았다. 매년 발간하는 졸업생 전자우편 주소록을 확보해 악성코드를 심은 것 같다”면서 국가정보원에 수사를 의뢰한 것으로 알려졌다.


고려대 정보보호 대학원 졸업생들의 메일로 전송된 악성코드는 해당 계정의 모든 우편 자료들을 외부에서도 확인할 수 있어 중요정보 유출의 우려가 커지고 있다.


이 대학원 졸업생들의 상당수는 국정원, 국방부 등 안보 기관에서 근무하고 있기 때문에 북한으로 추정되는 해킹 주체가 이들의 계정을 통해 특정 정보를 빼내려 했다는 주장이 나오는 상황이다.


이와 함께 안보 당국 종사자들의 개인정보 관리가 허술하다는 지적도 강하게 제기되고 있다.


이와 관련, 대학원 관계자는 “자체 전자우편 서버가 오래돼 이번 사건을 계기로 폐쇄 조치를 했다”며 “보안성이 좋은 고려대 전체 메일 계정과 통합했다”고 말했다.


이어 “매년 배포하던 동기생 수첩도 내년부터는 제작하지 않는 방안을 검토하고 있으며 졸업생들에게 의심스러운 메일을 열어보지 말라고 당부했다”고 설명했다.

소셜공유