연결 가능 링크

'북한 추정 해커, 수년간 한국 정부 기밀 빼가'


지난 4월 한국인터넷진흥원 침해사고대응단이 '3.20 사이버테러' 조사결과를 발표하고 있다. 당시 한국 정부는 3.20 사이버테러가 북한 소행이라는 조사결과를 내놓았다.

지난 4월 한국인터넷진흥원 침해사고대응단이 '3.20 사이버테러' 조사결과를 발표하고 있다. 당시 한국 정부는 3.20 사이버테러가 북한 소행이라는 조사결과를 내놓았다.

한국의 정보 보안업체인 하우리는 북한 소속으로 추정되는 해커조직이 지난 2011년부터 지금까지 한국의 주요 기관과 연구 기관을 상대로 정보수집을 위한 사이버 첩보활동을 해 왔다고 주장했습니다.

하우리에 따르면 이 해커조직은 주로 국방과 외교 통일 관련 정부 부처나 관련 기관의 전.현직 원장, 장관 후보자 등을 노리고 전자우편으로 악성코드가 담긴 한글 문서 파일이나 행사 초청장을 보내는 방식으로 일부 기밀 사항 등을 빼내기도 했습니다.

하우리는 악성코드에 사용된 암호화 기법이 북한의 소행으로 알려진 악성코드와 상당히 비슷하고 악성코드 개발 경로와 전자우편 명령어에 한글이 사용돼 북한 소행으로 추정된다고 분석했습니다.

한국 정부 당국자는 이와 관련해 하우리가 분석한 결과는 국가정보원과 국방부 등 해킹 대응기관이 이미 알고 있는 사항이라고 설명했습니다.

VOA 뉴스 김환용 입니다.
XS
SM
MD
LG