미래창조과학부는 14일 최근 북한 해킹조직이 민간 중소 IT기업에 대한 해킹과 안보 관련 기관의 주요 인사를 대상으로 해킹메일을 다량 유포해 중요자료 유출시도를 지속 벌이고 있다고 밝혔다.
정부는 정부기관 IT시스템 유지보수업체와 중소 IT기업에 대해 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청하고 일반 국민들에게도 설문조사 형태 이메일에 주의를 기울이고 의심스러울 경우 신고와 삭제해줄 것을 당부했다.
미래부는 최근 보안관리가 허술한 중소 IT기업에 대한 북한의 해킹이 작년 상반기 수건에서 하반기 수십 건으로 증가했으며, 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하려는 의도로 보인다고 분석했다.
또한 북한 해킹조직은 외교·통일·국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장하여 행사 초청장 등 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있다고 밝혔다.
특히 올해 들어서는 악성코드는 삽입하지 않은 채 신년 대북정책 등 제목으로 설문조사에 대한 응답만 요청하고 있는데, 이는 해커가 설문에 응답하는 이메일 또는 추가 설문조사 이메일에 악성코드를 삽입해 유포할 가능성이 높다고 설명했다.
