2~3차 핵실험 뒤엔 언제나...北 김정은 정권, 전면 테러 가능성
  • ⓒ조선일보 그래픽스
    ▲ ⓒ조선일보 그래픽스

     

    북한이 4차 핵실험을 감행한 직후 청와대와 정부 당국을 사칭한 악성 이메일이 대량 유포된 것으로 확인됐다.

    국가사이버안전센터와 경찰은 우리 군(軍)의 대북 확성기 방송 재개와 유엔 안보리의 대북 제재 결의 추진에 대항해 북한이 전면적인 사이버 테러를 준비 중일 가능성이 크다고 보고 있다.

    해당 이메일은 청와대 국가안보실과 외교안보수석실, 외교부 정책총괄담당관실과 통일정책실 등 2개 기관의 4개 부서를 구체적으로 사칭, 북한이 수소탄 핵실험이라고 주장한 6일 이후 우리 공공기관 관계자들에에게 집중적으로 유포됐다.

    '北核 관련 대응 방안 의견 수렴'이라는 제목이었다. 4차 핵실험과 관련해 서면 자문을 요청드린다는 내용이 적혀있기도 했다.

    특히, 해당 이메일에는 북한에서 만들어진 것으로 추정되는 악성코드가 발견된 것으로 알려졌다.

    이 이메일을 열어보거나 첨부 파일을 실행하면 PC가 악성코드에 감염돼 해킹될 위험이 있다. 전문가들은 "메일을 받으면 절대 열람하지 말고 즉시 삭제해야 한다"고 했다. 또한 "PC의 백신 소프트웨어를 최신 상태로 업데이트하는 것이 좋다"고 권고했다.

    청와대는 즉각 대응 체계를 갖추고 이번 사태를 면밀히 주시하는 모습이다.

    정연국 대변인은 15일 서면브리핑을 통해 "최근 공공기관을 중심으로 대량 유포된 청와대 사칭 악성 이메일 사건은 현재 관계당국 합동으로 면밀히 수사 중에 있다"고 밝혔다.

    정연국 대변인은 "북한이 4차 핵실험 이후 전단 살포 및 무인기 침범 등 대남(對南) 자극을 지속하고 있는 상황에서 정부는 북한의 추가 도발 가능성에 대해 철저하고도 면밀하게 대응하고 있다"고 했다.

    이어 "정부는 국민의 불안을 덜어드리기 위해 보유한 정보 자산을 통해 북한의 움직임을 철저히 감시하고 높은 경계태세를 유지하는 등 최선을 다하겠다"고 강조했다.

    앞서 북한은 지난 2009년 5월 2차 핵실험 뒤 디도스(DDoS) 공격을, 지난 2013년 2월 3차 핵실험 후에는 대남(對南) 사이버 테러를 감행했다.

    <조선일보>에 따르면, 국가정보원 산하 국가사이버안전센터는 지난 8일 핵실험 뒤 사이버 위기에 대한 '관심 경보'를 발령한 상태다. 관심 경보는 사이버 공격이 발생할 가능성이 커서 탐지 활동을 강화할 때 내려진다.

    각급 기관과 보안관제센터는 비상근무태세를 유지하고 있다. 한국인터넷진흥원도 긴급 보안 공지를 게시했고 관계 기관에 정부 부처 사칭 이메일에 대해 해킹에 주의하라는 보안 공지를 내렸다. 경찰 관계자는 "이메일 계정과 인터넷 주소 등을 바탕으로 발신자를 추적할 계획"이라고 말했다.

    보안 전문가들은 "북한의 4차 핵실험 직후인 지난 7일과 8일 제작된 북한발 악성코드가 국내에서 다수 포착됐으며, 이 악성코드를 유포한 공격자는 마이크로소프트 아웃룩 모듈, 인텔 드라이버, 한컴오피스 업데이트 모듈 등 다양한 프로그램으로 악성코드를 위장하고 있다"고 전했다.

    "북한의 소행이라는 근거가 없다"는 식으로 김정은 정권의 사이버 테러를 두둔하는 세력도 주의 대상이다.

    한 정치권 관계자는 "북한의 사이버부대와 종북(從北) 세력이 인터넷 포털과 SNS를 흔들며 깡통진보 진영을 선동하고 있는 만큼, 각종 음모론과  물타기 주장이 난무할 가능성이 높아 잘 주시해야 할 필요가 있다"고 설명했다.