국방부 공용메일로 해킹… 국방부“이메일 주소 맞지만 메일 보낸적 없다" 대책 강구
-
정부 부처를 사칭한 해킹 메일이 계속 유포되고 있다. 이번에는 국방부 공보실을 사칭한 이메일이 유포됐다. 해당 메일은 국방부 공보실이 실제로 사용하는 공용메일 ‘mndpao@korea.lr’ 주소를 그대로 사용하고 있다. 국방부 공보실에 확인한 결과 해당 메일은 발송된 적이 없었다.
- ▲ 국방부 공보실을 사칭한 해킹 메일. ⓒ메일 화면 캡쳐.
해킹 메일은 최근 통일부 하나센터를 사칭해 보낸 메일처럼 아크로뱃 PDF로 된 파일이 첨부돼 있었다. 메일은 “혹시 참고 될까 해서 국회 국방위 보고서 첨부합니다”라며 “문서의 보안에 유의하시기 바란다. 받은 즉시 메일을 삭제하여 주시기 바란다”고 적혀 있다. 맨 마지막에는 “본 문서는 대외비이므로 본인 인증을 해야 한다”고 돼 있다.
‘mndpao’는 ‘Ministry of Defense Public Affairs Office’의 약자로 실제 국방부 공보실이 사용하는 공용메일 주소다. 국방부 공보실은 네이트, 카카오 등 상용메일에도 이 아이디를 쓰고 있다.
해당 메일이 해킹용이라는 힌트는 본문에서 찾을 수 있다. “문서 보안에 유의” “받은 즉시 삭제” “대외비이므로 본인 인증 필요”라는 대목이다.
국방부 관계자는 해킹 메일에 대한 소식을 접한 뒤 “즉각 관련 부서와 협력해 상황을 파악하겠다”면서 “대외비 문서 등을 운운하며 보낸 해킹 메일에 주의해 달라”고 당부했다.
북한 또는 중국 등으로 추정되는 외국 해커집단이 정부를 사칭해 해킹 메일을 보내는 사례는 꾸준히 있어 왔다. 특히 2018년 들어서는 청와대 관계자를 비롯해 국방차관을 역임한 야당 의원, 국가정보원, 통일부 등을 사칭한 해킹 메일을 보내는 사례가 크게 늘었다.
지난 28일에는 경북하나센터가 12월 중순 해킹을 당한 사실이 알려져 충격을 줬다. 이곳에서는 탈북자 997명의 개인정보를 탈취당한 것으로 알려졌다. 경북하나센터가 해킹당했던 즈음 북한과 통일부를 담당하는 기자들에게는 통일부 하나센터를 사칭한 해킹 메일이 유포됐다. 이 해킹 메일에는 “최근 탈북한 사람들에 대한 방사능 오염 조사결과를 보낸다”는 내용이 포함돼 있었다.
