또 해킹 방법도 날로 교묘해져 보안 강화가 필요하다는 지적이 일고 있다.
미래창조과학부는 최근 북한 해킹조직이 안보 관련 기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포해 중요자료를 빼가려는 여러 번의 시도가 확인됐다고 14일 밝혔다.
북한은 지난해 12월 공무원을 사칭한 e메일을 자유무역협정(FTA) 및 국방 관련 자문위, 기자 등 159명에게 발송했다. 올 들어서는 통일·국방 관련 12개 기관 연구원에게 북한 관련 학회 직원을 사칭한 e메일을, 외교·통일·안보 관련 기관의 주요 인사에게는 설문조사 e메일 30건을 발송했다.
설문조사 e메일에는 악성코드를 넣지 않았지만 향후 추가 e메일에 악성코드를 심을 가능성이 높다는 분석이다. 이에 따라 공공기관이나 아는 사람이 보낸 e메일도 의심스러우면 신고와 동시에 삭제할 것을 주문했다.
정부부처 등 주요기관에 대한 우회침투경로를 개척하기 위해 보안관리가 허술한 중소 정보기술(IT)업체에 대한 해킹도 증가했다.
지난해 상반기 수건에서 하반기에는 수십건으로 늘었다. 미래부는 중소 IT기업은 하드웨어와 소프트웨어에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간으로 점검하도록 요청했다.
오승곤 미래부 정보보호정책과장은 "북한 해킹조직의 공격 양상이 지난해 6·25 사이버공격 이후 새로운 형태를 보이는 등 날로 지능화되고 있다"며 "중요자료 유출과 국민 피해를 방지하기 위해 정부기관 IT 시스템 유지보수업체의 원격관리 금지, 외주인력의 출입통제 강화, USB·노트북 등 이동매체 통제 등 외주 용역사업의 보안관리를 강화하기로 했다"고 말했다.
