탈북민 개인정보 해킹 이어 통일부 기자단도 해킹 공격 받아

악성코드 심은 한글파일·PDF 파일 첨부
통일부 "정부 사칭한 해킹 공격 늘고 있어 유의"
"발신자 확실치 않는 이메일은 열어보지 말라"

[아시아경제 김동표 기자] 해킹으로 탈북민 1000여명의 개인정보가 유출된데 이어, 이번에는 통일부 기자단을 노린 해킹 공격으로 추정되는 사건이 발생했다.

7일 오전 1시 20분께 통일부 소속 기자단은 'TF 참고자료'라는 제목의 이메일을 '윤홍근(human-ad@hanmail.net)'이라는 사람으로부터 받았다. 이 메일에는 'TF 참고.zip' 이라는 압축 파일이 첨부돼 있었다.

압축을 풀면 '넷플릭스-미디어-구조와-이용자-경험', '언론사 별도 브랜드'라는 제목의 PDF 파일 2개와 '미디어 권력이동⑥-넷플렉스, 유튜브'라는 제목의 한글파일 1개 등 3개 파일이 나온다.

해당 파일에는 악성코드가 심어져 있어, 파일 실행시 해킹 위험에 고스란히 노출되는 것으로 알려졌다. 정부도 문제를 인지하고 경찰청 사이버 수사대 등 관계 기관에 알린 상태다.

통일부 백태현 대변인은 "새해 들어서 계속 정부나 통일부를 사칭을 한 해킹이나 사이버 공격들이 많이 이루어지고 있다"면서 "국가사이버안전센터, 경찰청 사이버수사과 등과 긴밀히 협의하면서 대처해 나가고 있다"고 말했다.

그러면서 "이번 건도 저희가 일단 관계기관에 상황을 전파해 공유하고 있다"면서 "발신자가 확실하지 않은 이런 자료나 이메일에 대해서는 각별히 주의를 당부드린다"고 말했다.

한편 이메일에 악성코드를 심은 첨부파일을 넣고, 이를 배포하는 방식의 해킹 시도는 꾸준히 발생하고 있다. 최근에는 이 같은 방식으로 탈북민 1000여명의 개인정보가 유출되기도 했다.

통일부는 작년 12월 28일 "경북하나센터에서 사용하던 PC 1대가 악성코드에 감염된 사실을 지난 19일 확인하고 경찰에 수사를 의뢰했다"고 밝혔다. 이 해킹 역시 악성코드를 심은 이메일을 통해 이뤄졌다.

한 직원이 문제의 메일을 열어보면서 PC가 악성코드에 감염됐고, PC에 저장된 탈북민 지원업무 파일이 유출됐다. 유출된 파일 안에는 경상북도 22개 시·군에 거주하는 탈북민 997명의 성명·생년월일·주소가 포함됐다. 전화번호·휴대전화 등 다른 정보는 담기지 않았다.

최근 몇년새 탈북민의 개인정보를 노린 해킹은 꾸준히 증가하고 있다. 자유한국당 정양석 의원이 통일부로부터 제출받은 자료에 따르면 지난 2014년부터 2018년 8월까지 남북하나재단에 대한 해킹 시도 및 사이버 공격은 3546건이었다.

이중 3085건(86%)이 탈북자들의 개인정보가 고스란히 들어 있는 시스템의 정보수집을 위한 것으로 밝혀졌다. 해킹에 이용된 IP의 국가별 현황은 중국이 압도적이다. 3546건의 해킹과 사이버공격의 절반에 이르는 1670건(47%)이 중국발이었다.

김동표 기자 letmein@asiae.co.kr