![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
육군 해킹방어대회가 24일 대전 자운대 정보통신학교에서 육군본부 주관으로 열렸다. 이번 대회에는 군내 정보보호 전문요원과 고려대 사이버국방학과 등 기존 참가단체 뿐 아니라 3사관학교 생도, 한국인터넷진흥원(KISA)이 운영하는 우수 해킹동아리 회원 등이 참가해 열띤 성황을 이뤘다. [프리랜서 김성태]
검찰이 올해 초 발생한 ‘코드서명 전자인증서 해킹 사건’이 북한 해킹조직의 소행으로 추정된다고 결론 내렸다.
31일 서울중앙지검 개인정보범죄 정부합동수사단(단장 손영배 부장)은 북한 해킹조직이 만든 것으로 의심되는 악성프로그램이 지난 2월 국토교통부ㆍ국세청ㆍ서울시청 등 10여개 공공기관의 PC 19대에 유포됐음을 확인했다고 밝혔다.
이 악성프로그램에는 해킹조직이 국내 금융정보 보안업체 I사 내부전산망에서 빼낸 ‘코드서명’이 사용됐다고 한다. 코드서명은 인터넷 사이트 접속시 특정 프로그램을 설치할 때 안전한 프로그램임을 증명해주는 보안 장치다.
코드서명을 통해 정상적인 것처럼 가장한 악성프로그램은 한 학술단체의 홈페이지 운영서버에 설치됐다. 이 단체의 자료를 보기 위해 정부 관계자들이 홈페이지에 접속하면서 악성프로그램이 전파된 것으로 보인다고 검찰은 전했다.
합수단은 ▶약 2개월간 북한 소재 고정IP가 26회 I사 서버에 접속한 점 ▶악성프로그램 명령ㆍ제어 서버 도메인에 북한을 뜻하는 표기(dprk)가 들어간 점 ▶I사 직원 사내 e메일로 ‘남북통일에 대함’이란 메일이 발송된 점 등이 북한 소행의 근거라고 판단했다.
합수단 관계자는 “유포된 지 4일만에 백신업체의 신고가 접수돼 곧바로 위조된 코드서명을 폐기ㆍ무효화하고 감염 PC의 네트워크 차단 조치를 취했다”며 “공공기관 내부정보 유출 등 추가 피해는 발생하지 않았다”고 말했다.
장혁진 기자 analog@joongang.co.kr
