디지털타임스

북 해킹수법 공통점 살펴보니 …

최근 벌어진 인터파크 해킹사건과 1∼6월 외교·안보 관련 전문가 등에 대한 해킹공격은 공통점을 갖고 있다. 우선 '이메일을 이용했다는 점'과 함께 첨부파일이나 링크를 실행하도록 유도하는 '사회공학적'인 기법을 사용했다는 점이다.

인터파크 사건의 경우 해당 직원의 남동생을 사칭해 실행을 유도했고, 외교·안보 관련 종사자의 경우 각 기관이나 포털 업체의 보안 담당자를 사칭해 마찬가지로 비밀번호 입력을 유도했다. 해킹 기술 자체의 고도화가 아닌, 더욱 교묘한 심리적인 요인을 이용한 방식을 취하고 있다.

이는 앞서 국정원이 지난 3월 잇따라 밝혔던 북한의 해킹 시도와도 맞물린다. 당시 북한 해킹 조직이나 심리전단 등은 문자 메시지를 통해 주요 정보를 안내하는 것처럼 위장한 '스미싱' 기법을 사용하거나, 미모의 여성 사진을 프로필에 내건 소셜미디어 계정을 이용해 '친구 공개'로 설정된 콘텐츠에 접근하는 등 다양한 시도를 진행했다. 우리 정부가 대북 심리전으로 확성기 방송을 하는 사이 북한의 대남 심리전은 사이버 공격을 통해 이뤄지고 있는 것이다. 이밖에 개인적으로 사용하는 외부 이메일 계정에서 문제가 발생한 점도 공통점이다.

따라서 이번 사건을 계기로 외교·안보 관련 종사자, 특히 북한 관련 전문가나 담당자에 대한 보안 인식의 제고와 망분리 강화 등의 내부 관리정책 정비가 필요할 것으로 보인다. 더불어 개인정보 취급 사업자 등 민간 영역에서도 보안 인식 강화와 내부 관리정책 제고, 대응 태세 점검 등이 필요하다는 지적이다. 검찰은 "사설 이메일을 업무에 사용하는 것을 자제하고, 주요업무 처리자는 기관 이메일과 사설 이메일 ID를 변경할 것을 권고"한다고 밝혔다.

보안 업계 한 관계자는 "해킹 사건이 벌어질 때마다 북한이 배후에 있다는 발표가 잦아지면서 우리 사회에서 북한의 해킹 위협에 대한 경각심이 다소 둔해진 상황을 계속 노리고 있다"며 "심리적인 요인을 이용한 북한 해킹 세력의 공격은 계속되고 있으므로 일상적인 대비가 필요하다"고 말했다.

이재운기자 jwlee@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >