정치엄지인
지난 3년간 북한발 사이버공격의 74%는 이메일을 이용한 이른바 ′피싱′ 공격으로 조사됐다고, 국가정보원이 밝혔습니다.
또 20%는 보안 프로그램의 취약점을 악용했고, 특정 사이트에 접속할 때 악성코드가 설치되는 ′워터링 홀′ 수법도 3%나 되는 것으로 집계됐습니다.
국정원은 이같은 내용이 담긴 ′북한 해킹조직의 사이버 공격 및 피해 통계′를 공개하고, 특히 ″수신자가 해당 메일을 의심없이 열람하도록 북한이 발신자 이름과 메일 제목을 교묘하게 바꾸고 있다″고 설명했습니다.
국정원에 따르면 북한은 발신자를 주로 ′네이버′나 ′고객센터′ 등으로 위장한 것으로 나타났으며, 국정원이 확보한 한 북한 해커의 계정에선 국내 포털사이트로 사칭한 1만여 건의 해킹 메일도 확인됐습니다.
국정원은 ″전·현직 외교안보 분야 관계자 외에 대학교수와 학생들도 해킹 피해를 보고 있다″며 ″국내 포털사이트 운영사와 정보 공유를 강화해 나가겠다″고 덧붙였습니다.