조심! 中해커 수법 가지가지

중국 해커들이 국내 주요 국가기관을 해킹하기 위해 교묘한 수법과 함께 기관마다 다른 내용의 e메일을 보내는 등 조직적이고 치밀한 방법을 동원한 흔적이 차츰 확인되고 있다.

16일 국가정보원과 경찰청 등에 따르면 해커들은 친숙한 한국인의 이름을 발신인으로 사용해 주요 국가기관 소속 직원에게 안부를 물어 접근하기도 하고, 대통령 탄핵사건 등 정치적 이슈와 관련된 설문조사를 실시한다는 e메일을 보내기도 했던 것으로 드러났다.

일례로 올 3월 한국국방연구원에 ‘봄이 와요’라는 제목으로 글을 보낸 해커의 경우 실존인물인 홍모씨의 신상정보를 도용했다.

이 해커는 해킹프로그램이 첨부된 e메일을 보내 연구원이 아무런 의심 없이 메일을 열람하도록 유도했다. 같은 기관의 또 다른 연구원에게는 4월 말 지방의 한 군납업체인 I사 직원의 실명을 도용해 ‘세미나 일정이 잡혔으니 참석해 달라’는 e메일을 발송했다.

지난달 한국 원자력연구소의 한 연구원에게는 서울대 사회학과 최모씨로 위장해 ‘논문을 쓰는 데 자료가 필요하다’고 도움을 요청하며 접근했다.

국내 유명 여론조사 업체 이름을 도용해 ‘대통령 탄핵, 국회의원 선거와 관련한 설문을 받는다’는 제목으로 e메일을 보낸 사례도 있었다.

해커는 또 쉽게 발각되지 않기 위해 해당 기관의 일부 직원에게만 해킹 프로그램이 삽입된 e메일을 보낸 것으로 밝혀졌다. 국방연구원에는 총연구원 150여명 중 10여명에게만 e메일을 보냈다.

수사 당국자는 “해킹 기법이 다양할 뿐만 아니라 공격할 기관의 특성에 맞는 내용의 e메일을 별도로 제작한 점, 주변에서 쉽게 볼 수 있는 한국인 이름을 사용한 점, 한국 정치상황에 정통한 점 등이 조직적이고 치밀하게 준비한 증거”라고 설명했다.

정원수기자 needjung@donga.com