북한의 소행으로 의심되는 악성코드가 담긴 메일이 7일 통일부 기자단에 배포돼 정부가 사실관계 확인에 나섰다.

 연합뉴스에 따르면 이날 오전 1시 20분께 전·현직 통일부 취재기자 77명에게 'RE: TF 참고자료'라는 제목의 메일이 일괄 발송됐다.

 윤 모 씨 명의의 한메일 계정을 통해 전송된 메일에는 'TF 참고.zip'라는 첨부 압축파일과 함께 "TF 참고되시길~~. 언론사별 브랜드 관련해서 관리 잘해주시고~ (비번은 "tf")"라는 설명이 포함됐다.

 압축파일 안에는 확장자가 각각 pdf인 파일 2개와 hwp인 파일 1개가 들어있었다.

 통일부는 이 메일에 대해 "통일부나 산하 단체를 통해 발송된 것은 아니고 외부에서 발송된 것으로 파악된다"고 밝혔다.

 이와 관련 백태현 통일부 대변인은 이날 정례브리핑에서 "새해 들어서 정부나 통일부를 사칭한 해킹이나 사이버 공격들이 많이 이뤄지고 있다"며 "국가사이버안전센터, 경찰청 사이버수사과 등과 긴밀히 협의하면서 대처해 나가고 있다"고 말했다.

 백 대변인은 "이런 일들이 일어나지 않도록 시스템적으로 보다 신속히 강화해 나갈 것"이라며 발신자가 확실하지 않은 자료나 이메일에 대해서는 각별히 주의를 당부했다.

 민간 컴퓨터 보안업체인 이스트시큐리티의 문종현 대응센터장은 "확장자가 hwp인 파일은 한글 파일이 아닌 실행파일로, 파일을 열면 컴퓨터 내부에서 개인정보를 수집하고 해킹을 시도한다“며, "최종적으로 생성되는 freedom.dll 등 악성파일의 파일명과 윈도우스크립트파일(wsf)을 통한 공격이라는 점 등을 고려할 때 북한의 소행으로 의심된다"고 말했다.
 
 한편 이스트시큐리티는 지난 3일에도 “통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 사이버 공격을 확인했다”며, 북한 소행이라고 주장했다.(konas)

코나스 최경선 기자