이달 초 해킹을 목적으로 고려대 정보보호대학원 졸업생 100여 명에게 단체 전송된 e메일 악성코드는 그동안 북한의 사이버공격에 사용됐던 악성코드와 상당 부분 유사한 것으로 나타났다.
16일 이 대학 관계자는 졸업생으로부터 전달받은 악성코드를 자체 분석한 결과 북한 해커들이 주로 사용하는 방식으로 제작돼 있었다며 북한이 내년에 신설될 사이버국방학과를 타깃으로 삼아 공격했을 가능성이 높은 것으로 보고 추가로 분석하고 있다고 밝혔다.
앞서 5월에도 육군사관학교 출신 군 장교 60여 명에게 동일한 수법의 집단 e메일 해킹이 시도된 바 있어 학교 측은 두 사건의 연관성에 대해서도 파악 중이다. 당시 육사 동문을 사칭해 전송된 e메일은 제목을 클릭하거나 첨부파일을 여는 즉시 PC를 감염시키는 악성코드를 담고 있었다. 당시 군은 일반 포털 계정을 이용해 발신된 해당 e메일을 북한의 해킹 시도로 추정했다.
내사에 착수한 경찰청 사이버테러대응센터도 악성코드 유포가 고려대 외에 다른 기관으로도 확대됐을 가능성이 있다고 보고 e메일 발신지를 추적 중이다. 경찰 관계자는 이번 악성코드가 지난해 두 차례 발생한 디도스 공격이나 농협 해킹 사건에 사용된 코드와 동일한지 여부를 조사하고 있다며 이 악성코드가 북한 외에서도 사용되고 있어 북한의 소행으로 단정 짓긴 어렵다고 설명했다.
학교 측은 졸업생 대부분이 미심쩍은 생각에 e메일을 열어보지 않아 실질적인 정보 유출 피해는 없는 것으로 보인다며 자체 분석 결과 일부 컴퓨터에서는 악성코드가 제대로 작동하지 않기도 했다고 설명했다. 대학원은 향후 자체 e메일 서버는 폐쇄하고 보안성이 높은 학교 서버를 사용하기로 했다.
김지현 신광영 jhk85@donga.com neo@donga.com
About Dong-A Ilbo