“선생님 안녕하십니까” 北해킹메일 주의보

公기관장-기자이름 도용 ‘초청장’… 정부납품 IT 중소기업 70여곳 피해
朴대통령 보고받은 뒤 보안 지시

정부가 국내 중소 정보기술(IT) 기업을 노린 북한발 해킹 공격이 급증하고 있다며 보안조치 강화를 당부하고 나섰다. 이번 경고 메시지는 국가정보원의 보고를 받은 박근혜 대통령의 직접 지시에 따라 나온 것이다.

미래창조과학부는 “지난해 9월부터 북한이 ‘초청장’이나 ‘신년 대북정책 설문조사’를 가장한 e메일을 통해 자료 유출용 악성코드를 뿌리고 있다”며 “특히 정부에 기술 장비를 납품하는 중소 IT 기업을 대상으로 한 공격이 늘고 있어 주의를 요한다”고 14일 밝혔다.

미래부에 따르면 지난해 9월부터 최근까지 70여 개 중소기업이 이 같은 e메일을 받아 해킹 피해를 봤다. e메일은 주로 ‘선생님, 안녕하십니까’란 문구로 시작하는데 ‘선생님’이란 표현은 e메일을 보낼 때 국내에서 흔히 쓰지 않는 표현이다.

북한은 주로 실존하는 공공기관장이나 연구소장 이름을 사칭했으며 심지어 기자의 이름을 도용해 e메일을 보낸 경우도 있었다. 이런 e메일을 열고 첨부된 ‘초청장’ 파일 등을 클릭하면 해당 PC가 악성코드에 감염되는 것으로 조사됐다.

미래부는 “피해를 본 기업들은 주로 국방부, 통일부, 외교부 등 주요 부처에 IT 장비를 납품하는 업체들이었다”며 “최근 공공기관의 보안조치가 강화되자 민간 중소기업을 통해 우회적으로 공공 시스템을 파괴하려는 시도로 보인다”고 말했다.

임우선 기자 imsun@donga.com