정부는 최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교․통일 등 안보 관련기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포하여 중요자료 절취를 지속적으로 시도 중임을 확인하고 이에 대한 보안조치를 강화하고 있다고 14일 밝혔다.

이는 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상이 지난 ‘6․25 사이버공격’ 이후 새로운 형태를 보이고 있는 것으로 나타났기 때문.


또 최근의 공격 형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수 건에서 2013년 하반기에는 수십 건으로 대폭 증가하였는데, 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다고 분석했다.

북한 해킹조직은 외교․통일․국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장하여 행사 ‘초청장’ 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있으며, 특히, 올해 1월 들어서는 ‘신년 대북정책’ 등 제목으로 악성코드는 삽입하지 않은채 설문조사에 대한 응답만 요청하고 있는데, 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 볼 수 있다고 설명했다.

미래창조과학부는 현재 사이버공간 상에서 해킹으로 의심되는 활동은 상기 북한 해킹을 포함하여 매주 1,000~2,000 여건에 달하고 있다고 지적하며 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지, 외주인력의 출입통제 강화, USB․노트북 등 이동매체에 대한 통제 철저 등 외주 용역사업에 대한 보안관리를 강화했다고 밝혔다.