북, 주요해킹 대상 '외교, 통일, 국방관련 기관 관련 인사' 대상
  • 북한이 [국방부]를 해킹하기위한 정황이 드러났다.

    27일 국방부는 북한의 소행으로 의심되는 [악성코드 바이러스]가
    국방부 출입기자 노트북에서 작동돼 차단했다고 밝혔다. 

    국방부 사이버사령부(이하 사이버사)는 지난 22일
    외부에서 악성 바이러스가 감염된 노트북 1대가
    [인터넷 회선망에 침투]하려던 악성 바이러스를 잡아 냈으며
    공격지는 <오스트리아>라고 전했다.  

    현재 국방부가 관리하는 PC는
    모두 방화벽이 설치돼 있다.

    하지만 출입기자가 사용하는 개인용 노트북 PC에는 방화벽 설치가 불가하다. 
     
    언론사에서 필요한  자료가 USB메모리 등 각종 기기들 사용하는데
    있어서 제한 적이기 때문이다. 
     
    군 관계자는 이번 해킹 시도를 이렇게 설명했다.

    [시스템 체계를 알고 접근했다는 견해는 판단의 문제다.
    초기 목표는 국방부였다가 방화벽이 없는 기자 노트북 PC로
    방향이 바뀌었는지도 모를 일이다] 
     
    사이버사는 이번 테러시도가 [북한소행]일 것이라 강하게 추정하고 있다.

    이번 접속 흔적에서 과거 [3.20 사이버 테러] 당시, 
    의심되는 10개의 IP주소 중 동일한 1개의 IP가 감지됐기 때문이다.

    사이버사는 현재 국방부와 언론이
    공동으로 사용하고 있는 인터넷 회선을 분리해
    추가 피해를 막겠다는 방침이다.

    북한은 사이버전 전담조직을 통해 
    남한의 금융사 및 공공기관을 해킹하기 위해 수 년전 부터
    조직력을 강화하고 
    이른바 [사이버 전사]로 불리는 해커를 이용해
    지금 이순간도 해킹을 시도하고 있다. 
     
    특히 북한 해킹조직은
    외교, 통일, 국방관련 기관의 주요 인사를 대상으로
    업무관계자 또는 지인을 가장해 행사 [초청장] 등의
    제목으로 수신자의 업무와 관심사를 반영한 악성 이메일을
    지속 유포해오고 있다.

    정보당국은 북한의 사이버전 전담부대가
    단순 해커 수준을 넘는 실력을 가졌다고 평가하고 있다.