검찰이 국내 금융정보 보안업체를 해킹해 악성 프로그램을 공공기관에 유포한 사건이 북한 해킹조직의 소행으로 추정된다고 결론 내렸다.
개인정보범죄 정부합동수사단(단장 손영배 서울중앙지검 첨단범죄수사 1부장)은 31일 북한 해킹조직이 제작ㆍ유포한 것으로 의심되는 악성프로그램이 국세청, 서울시청, 경기도청 등 국내 10개 기관 19대 PC에 유포된 것으로 확인됐다고 밝혔다.
합수단에 따르면 해킹조직은 지난해 11월 I사의 서버를 통해 직원 PC에서 빼낸 전자인증서를 이용해 I사의 코드서명을 탑재한 악성프로그램을 제작했다. 코드서명은 인터넷에 배포되는 실행 파일에 대해 정당한 제작자에 의해 제작되었으며 및 위ㆍ변조되지 않았음을 확인하는 일종의 보증서다.
저장한 정보를 빼내고 추가로 악성프로그램을 설치하는 기능을 가진 이 악성프로그램은 국내 모 학술단체 홈페이지 운영 서버에 설치된 이후, 자료 검색을 위해 접속한 국세청 직원 PC 등으로 유포됐다. 다만 지난 2월 한 백신업체가 I사 코드서명이 탑재된 악성프로그램을 발견한 후 검찰이 수사에 착수했고, 금융보안원 등 관계기관의 조치로 공공기관 내부 정보 유출 피해는 발생하지 않은 것으로 확인됐다.
합수단은 I사 서버에 지난해 11월 말부터 지난 1월 말까지 북한 소재 IP가 총 26회 접속한 점, 공공기관 등에 유포된 악성프로그램을 제어하는 서버에 북한 소재 IP가 총 6회 접속한 점, 유출 정보를 전송 받는 이메일 계정에서 북한의 선전ㆍ선동 매체인 ‘우리민족끼리’ 사이트 가입자에게 이메일을 발송한 점 등을 종합해 북한 해킹조직의 소행으로 추정된다고 밝혔다. ‘남북통일에 대함’이라는 제목으로 I사 사내 계정을 통해 발송된 이메일에 탑재된 악성프로그램의 제어서버 도메인도 북한과 관련이 있는 것으로 보이는 ‘dprk.hdskip.com’이었던 것으로 드러났다.
대검찰청은 사이버범죄의 효율적 대응 등을 위해 금융보안원과 이날 ‘사이버범죄 수사 및 금융권 침해사고 대응 역량 강화’를 위한 업무협약을 맺었다.
조원일기자 callme11@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0