정부, 북한 해킹에 대한 보안조치 강화 당부

- 북한 민간 IT업체 해킹 및 안보관련 분야 자료절취 확대 시도 -



□ 정부는 최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교통일 등 안보 관련기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포하여 중요자료 절취를 지속적으로 시도 중임을 확인하고 이에 대한 보안조치를 강화하고 있다.



□ 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상은 지난 ‘625 사이버공격’ 이후 새로운 형태를 보이고 있는 것으로 나타났다.



o 최근의 공격 형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수 건에서 2013년 하반기에는 수십 건으로 대폭 증가하였는데, 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다고 분석하였다.



o 또한, 북한 해킹조직은 외교통일국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장하여 행사 ‘초청장’ 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있으며,



o 특히, 올해 1월 들어서는 ‘신년 대북정책’ 등 제목으로 악성코드는 삽입하지 않은채 설문조사에 대한 응답만 요청하고 있는데, 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 볼 수 있다.



< 해킹메일 유포 사례 >



`13.12월 공무원을 사칭한 이메일을 FTA 및 국방 관련 자문위, 언론기자 등 159명에게 발송

`14. 1월 북한 관련 학회 직원을 사칭한 이메일을 통일국방 관련 12개 기관 연구원에 발송

`14. 1월 외교통일안보 관련 기관의 주요 인사에게 설문조사 이메일 30건 발송



□ 참고적으로, 사이버공간 상에서 해킹으로 의심되는 활동은 상기 북한 해킹을 포함하여 매주 1,000~2,000 여건에 달하고 있다.



□ 이에, 정부는 중요자료 유출과 국민들의 피해를 방지하기 위해



o 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지, 외주인력의 출입통제 강화, USB노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안관리를 강화토록 하였다.



o 중소 IT기업에 대해서는 관련 하드웨어(H/W) 및 소프트웨어(S/W)에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청하였다.



o 특히, 일반 국민들에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울일 필요가 있으며, 의심스러울 경우 신고와 동시에 삭제해줄 것을 당부하였다.



□ 앞으로 정부는 공공부문에 대한 IT시스템 사업시 보안수준 평가를 위한 가이드라인 제정, 중소 IT기업에 대한 보안기술 지원을 위한 ‘정보보호 지원센터’ 구축, 부가통신사업자 설립 신고시 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 제고해 나갈 계획이다.



문의 : 정보보호정책과 오승곤 과장(02-2110-2920), 신홍순 사무관(02-2110-2921)

“이 자료는 미래창조과학부의 보도자료를 전재하여 제공함을 알려드립니다.”