![[오늘의 운세] 5월 20일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/20/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
#사례 1. “안녕하십니까. ○○○ 행정관입니다. 요즘 신문에 프리처드가 평양 갔다온 이야기가 실렸습니다. 평양 거리가 활발하고, 국제 제재가 별로 효과가 없어 보인다는 것이었습니다. 이에 대해 북한 경제 사정 관련한 분석자료를 만들었습니다. 참고하십시오.”(첨부-‘프리처드 방북 관련 브리핑’ PDF)
#사례 2. “안녕하십니까. ○○○ 대사입니다. 신년을 축하드리며 추워지는 날씨에 항상 건강에 유념하시고, 좋은 일들만 대사님과 가정에 함께 하시길 기원 드립니다. 다름이 아니오라 2010년 한반도 정세 전망 관련, K 연구소의 부탁을 받아 이렇게 메일로 대사님의 고견을 바랍니다. 자세한 내용은 첨부하여 드린 질의서를 참고하시기 바랍니다. 감사합니다.” (첨부-‘2010 한반도 정세 질의서’ hwp)
지난해 말과 올 초 우리 정부 외교·안보 업무 관계자 및 해외공관 주재원 다수에게 뿌려진 e-메일들이다. 청와대 행정관의 이름과 외교통상부 소속 대사 명의가 발신자로 돼 있다. 이들의 이름을 아는 관계자라면 아무런 의심도 하지 않고 첨부파일을 클릭했을 법하다.
그러나 이들 e-메일은 모두 실명을 도용한 ‘해킹 e-메일’이었다. 국정원이 올 초 정부 각 부처와 주요 기관에 보낸 ‘최근 해킹메일 유포사례 및 대응방법 통보’란 공문에 따르면 이들 e-메일에 첨부된 문서엔 해킹 프로그램이 심어져 있었다. 첨부문서를 여는 순간 컴퓨터에 저장된 보관 자료의 전량이 유출되는 피해를 입는다. 컴퓨터에 외장장치를 끼울 경우 그 장치에 저장된 내용도 고스란히 해커의 것이 된다.
국방부의 용역을 받아 삼성SDS가 작성한 국방 인사업무 관련 보고서의 첫 표지(위). 당시 국방부 내 인사 부서의 국장(현역 소장)과 담당 장교들의 이름 등이 적시돼 있다(왼쪽). 또 ‘인사 정보의 보안성 확보’를 요구하는 내용도 들어있다(오른쪽).
육사 총동창회 명의로 군 관계자들에게 보내진 e-메일, 상하이대 유학생 명의로 발송된 e-메일도 있었다. 이 유학생 명의 e-메일에는 ‘김정일 방중 일정’이란 첨부 문서가 달려 있었다. 외교 안보 분야 관계자라면 한번쯤 열어보고 싶은 충동을 느꼈을 것이다.
발신자의 e-메일 주소는 ‘한메일(hanmail)’ ‘네이버(naver)’ 등이 주로 이용됐으나 국방부가 IP주소를 추적한 결과 중국에서 보낸 해킹e-메일이었다고 한다. 국정원은 공문에서 “발신자·제목·첨부파일이 의심스러운 메일은 열람하지 말고, 국정원 국가사이버안전센터에 신고해 달라”고 요청했다.
이가영 기자
