통일부 사칭 해킹메일… 北소행 추정

北신년사 분석한 통일부 문건에 악성코드 심어 국회 등에 재배포
PC자료 유출 우려… 내사 착수

통일부가 배포한 ‘김정은 국무위원장의 2019년 신년사 평가’ 자료에 악성코드를 심어 국회 등에 재배포한 통일부 사칭 사이버 공격이 발생했다. 지난해 고려대 대학원생을 사칭한 사이버 공격에 탈북민 997명의 개인정보가 유출된 데 이어 외교안보 기관을 상대로 한 북한의 사이버 공격이 이어지는 것 아니냐는 지적이 나온다.

통일부 관계자는 4일 “전날 국회 쪽에서 ‘이상한 것 같다’며 문제의 악성코드가 심긴 e메일을 통일부에 알려와 ‘통일부 사칭’ 사이버 공격이 발생했다는 사실을 확인했다”며 “국가사이버안전센터, 경찰청, 과학기술정보통신부 등 유관 기관에 상황을 전파해 공조하면서 조사 중”이라고 밝혔다.

앞서 자유아시아방송(RFA)은 ‘알약’ 등을 개발한 한국 민간 보안업체 이스트 시큐리티를 인용해 “통일부가 배포한 신년사 한글문서 자료에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 추정 사이버 공격이 확인됐다”고 3일 보도했다. 통일부가 원자료를 1일 배포한 것을 감안하면 이틀 만에 이를 변용한 사이버 공격이 확인된 것이다. 아직 정확한 피해 상황은 집계되지 않았다.

외교안보와 관련된 사이버 공격이 점점 정교해진다는 지적도 나온다. 지난해 11월 통일부 소속 경북하나센터를 상대로 해 개인정보를 빼낼 때 해킹범은 고려대 대학원생의 설문조사를 사칭했지만 이번에는 통일부의 공개 자료를 사칭했다. e메일 제목, 자료 내용, 파일 형식 등은 같지만 통일부 공식계정이 아닌 다른 형식의 e메일로 발송됐다. 해당 e메일을 받아 문서를 열면 자동으로 악성코드에 감염돼 해당 PC의 자료가 유출될 수 있다.

경찰청 사이버수사과는 4일 내사에 착수했다. 경찰 관계자는 “통일부로부터 입수한 자료와 악성코드 등을 분석해 발송지, 공격 주체, 경로 등에 대해 내사할 예정”이라고 말했다.

이지훈 기자 easyhoon@donga.com