△ [그래픽] 해킹, 사이버, 범죄

(서울=포커스뉴스)북한 해킹조직이 국내 금융정보보안업체를 해킹해 빼돌린 전자인증서로 악성 프로그램을 만들어 유포한 사실이 밝혀졌다.

개인정보범죄 정부합동수사단(단장 손영배 부장검사)은 북한 해킹조직이 금융정보보안업체 I사의 전자인증서를 빼돌려 코드서명을 위조해 만든 악성프로그램을 서울시청, 국세청, 국토교통부 등 10개 기관의 컴퓨터 19대에 무작위로 유포했다고 31일 밝혔다.

코드서명은 인터넷 또는 무선 환경에서 배포되는 실행 파일이 정당한 제작자에 의해 제작됐고 위·변조되지 않았다는 것을 확인하는 방법이다.

이번 합수단의 수사는 지난 2월 I사가 자사 코드서명이 탑재된 악성 프로그램을 발견한 것을 계기로 진행됐다.

이 악성 프로그램은 저장된 정보를 빼돌리거나 다른 악성 프로그램을 추가로 설치할 수 있는 기능 등을 가진 상태로 국내 한 학술단체 홈페이지 운영서버에 설치됐고 이후 홈페이지에 접속한 10개 기관의 컴퓨터에 무작위로 유포됐다.

합수단은 I사가 제출한 서버와 컴퓨터를 분석한 결과를 통해 북한 해킹조직이 악성 프로그램 유포를 한 것으로 판단했다.

합수단은 I사의 서버가 악성 프로그램에 감염된 지난해 11월 말부터 올해 1월 말까지 북한 소재 IP가 서버에 26회 접속한 점, I사 직원에게 악성 프로그램을 탑재한 '남북통일에 대함'이라는 제목의 이메일이 발송된 점, 악성프로그램 명령·제어서버 도메인명(dprk.hdskip.com)이 북한과 관련된 점 등을 북한 해킹조직 소행의 근거로 들었다.

또 공공기관 내부정보 유출 등의 추가 피해는 없었던 것으로 확인됐다.

합수단은 악성 프로그램 정보를 백신업체 등에 제공하는 등 악성 프로그램 확산을 방지하고 악성 프로그램이 설치된 컴퓨터를 전수조사해 삭제하는 등 추가 피해 예방을 위해 신속한 대응을 펼쳤다.

합수단 관계자는 "이번 사건은 유명 금융정보보안업체인 I사를 이용한 사이버테러 시도로 보인다"며 "다행히 빠른 대응으로 추가 피해를 예방할 수 있었다"고 말했다.

한편 대검찰청은 이날 오후 금융보안원과 '사이버범죄 수사 및 금융권 침해사고 대응 역량 강화'를 위한 업무협약(MOU)을 체결한다.

양 기관은 이번 MOU를 토대로 분기별 정기 업무협의회 개최하는 등 금융권 사이버범죄 대응을 위해 협력할 계획이다.2016.02.26 이인규 인턴기자

[ⓒ 부자동네타임즈. 무단전재-재배포 금지]