북한 해킹메일 다량 유포해 보안 강화 당부

미래창조과학부는 최근 북한 해킹조직이 안보 관련기관의 주요 인사를 대상으로 해킹 메일을 다량 유포해 자료 절취를 지속적으로 시도 중인 것으로 확인돼 보안 강화 노력이 요구된다고 밝히며 보안관리가 허술한 중소 IT 업체를 대상으로 북한의 해킹이 작년 수건에서 수십건으로 증가했다고 오늘 밝혔습니다.

                     

 

미래창조과학부는 북한 해킹조직 공격 양상이 작년 6.25 사이버공격 이후 새로운 형태를 보이며 정부부처 주요기관에 대한 우회침투 경로를 개척하려는 의도로 분석하고 외교부.통일부.국방부, 등 관련 기관의 주요 인사를 대상으로 업무관계자와 지인을 가장해 행사 초청 등 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일도 지속적으로 유포하고 있다고 말 했습니다.

북한의 해킹 조직은 올해들어 악성코드를 삽입하지 않고 '신년 대북정책' 등의 제목으로 설문조사에 대한 응답을 요청하고 설문에 응답하는 이메일이나 향후 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 지적했습니다.

미래창조과학부는 중요자료 유출과 국민 피해를 방지하기 위해 정부기관 IT 시스템 유지보수 업체의 원격관리 금지.외주인력 출입통제 강화와 USB.이동매체 통제 등 외주 용역사업의 보안관리를 강화하기로 했으며 중소 IT기업에는 관련 하드웨어(HW).소프트웨어(SW).에 대한 무결성 검증 등 보안조치와 악성코드 감염 여부를 실시간 점검하도록 요청했습니다.

미래창조과학부는 공공부분 IT 시스템 사업 시보안수준 평가를 위한 가이드라인 제정. 중소 IT 기업에 대한 보안기술 지원을 위한 정보보호 지원센터 구축 부가통신사업자 설립 신고 시 정보보호 조치 강화를 위한 제도 개선 등 사이버보안 역량을 지속적으로 해 나갈 계획이라고 밝혔습니다.

또한 일반 국민에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울리고 의심스러운 메일은 신고한 즉시 삭제해 달라고 당부했습니다.