국회와 한국국방연구원(KIDA) 등을 해킹한 일부중국 해커는 '봄이 와요' 등의 제목으로 글을 보내거나 정치적 핫이슈와 관련된 설문조사를 위장해 파일을 열도록 한 사실이 뒤늦게 드러났다.
16일 정보당국에 따르면 금년 3월 KIDA를 침범한 중국의 해커는 인터넷을 통해수집한 '홍00'라는 실존 인물의 신상정보를 이용해 해킹공격을 감행했다.
조사 결과 이 해커는 중국에서 홍00라는 가명으로 국내 유명 포털업체에 가입한뒤 해킹 프로그램이 첨부된 '봄이 와요'라는 제목의 파일을 e-메일로 보내는 수법으로 자료를 빼내간 것으로 확인됐다.
정보 소식통들은 봄철에 친분관계가 두터운 사람들이 정겹게 안부인사를 올리는것처럼 가장하기 위해 `봄이 와요'라는 제목의 e-메일을 보내는 수법으로 해킹을 시도한 것으로 판단된다고 분석했다.
국내 유명 여론조사 업체 이름을 도용해 '대통령 탄핵, 국회의원 선거와 관련한설문을 받는다'는 제목의 파일을 e-메일로 보내 해킹한 사례도 발견됐다.
여론조사 업체를 가장한 한 해커는 보안이 허술한 국내 중소기업의 e-메일 서버를 해킹한 후 이 업체가 발송한 것처럼 꾸며 해킹 프로그램이 첨부된 설문지를 보낸것으로 드러났다.
KIDA가 군관련 연구기관인 점에 착안해 미국의 대형 항공군수업체의 국내 무역대리점 직원을 사칭, '우리 업체와 국방부가 공동으로 무기체계 워크숍을 개최할 예정인데 꼭 참석해 달라'는 내용의 파일을 보낸 해커도 있었다.
중국 해커들은 주변에서 쉽게 볼 수 있는 한국인 이름을 사용하거나 공격할 기관의 특성에 맞는 내용의 파일을 보내 경계감을 갖지 않도록 하는 등 고도의 심리전을 방불케하는 해킹수법을 동원한 셈이다.
정보기관 관계자는 "무기체계 워크숍 안내와 대통령 탄핵 설문 등을 보낼 정도의 해커라면 한국 사정을 치밀하게 연구했음을 의미하고 해킹목적도 단순한 기술 과시 차원을 넘어 불순한 의도를 가졌을 가능성을 짐작케 해준다"고 말했다.
한편 국가사이버안전센터는 15일 최근 해킹공격이 국가안보를 위협하는 사안으로 판단, 국민 경각심을 높여 추가 피해를 최소화하도록 모든 역량을 집중해 수사하고 있다고 밝혔다.
threek@yna.co.kr (끝) <저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>