정부, 북한 해킹에 대한 보안조치 강화 당부
Contents
□ 정부는 최근 북한 해킹조직이 민간 중소 IT업체에 대한 해킹과 외교․통일 등 안보 관련기관의 주요 인사를 대상으로 해킹메일을 다량으로 유포하여 중요자료 절취를 지속적으로 시도 중임을 확인하고 이에 대한 보안조치를 강화하고 있다.
□ 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상은 지난 ‘6․25 사이버공격’ 이후 새로운 형태를 보이고 있는 것으로 나타났다.
o 최근의 공격 형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수 건에서 2013년 하반기에는 수십 건으로 대폭 증가하였는데, 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다고 분석하였다.
o 또한, 북한 해킹조직은 외교․통일․국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장하여 행사 ‘초청장’ 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있으며,
o 특히, 올해 1월 들어서는 ‘신년 대북정책’ 등 제목으로 악성코드는 삽입하지 않은채 설문조사에 대한 응답만 요청하고 있는데, 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 볼 수 있다.
…
□ 국내 전산망을 대상으로 대규모 사이버공격을 자행해 온 북한 해킹조직의 공격 양상은 지난 ‘6․25 사이버공격’ 이후 새로운 형태를 보이고 있는 것으로 나타났다.
o 최근의 공격 형태를 보면 보안관리가 허술한 중소 IT업체들을 대상으로 한 해킹이 2013년 전반기 수 건에서 2013년 하반기에는 수십 건으로 대폭 증가하였는데, 이는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하기 위한 의도로 보인다고 분석하였다.
o 또한, 북한 해킹조직은 외교․통일․국방관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장하여 행사 ‘초청장’ 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을 지속 유포해오고 있으며,
o 특히, 올해 1월 들어서는 ‘신년 대북정책’ 등 제목으로 악성코드는 삽입하지 않은채 설문조사에 대한 응답만 요청하고 있는데, 이는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 볼 수 있다.
…