사회공학적 해킹 시도...북한 소행일 개연성 배제하지 않아

[보안뉴스 호애진] 고려대 정보보호대학원 졸업생들의 전자우편 계정으로 악성코드가 포함된 스팸메일이 전송돼 누군가 사회공학적 기법을 이용한 해킹을 시도한 것으로 드러났다. 학교 측은 북한 소행일 개연성을 우려, 국가정보원에 신고했다.

16일 대학원 측에 따르면 이달 초 일부 졸업생의 대학원 내부 전자우편 계정 `cist┖로 악성코드가 포함된 스팸메일이 전송됐다.

 

해당 악성코드는 PC를 감염시키면 사용자가 이메일로 주고받은 문건과 이미지 등의 자료를 손쉽게 빼낼 수 있는 것으로 알려졌다.

 

대학원 관계자에 따르면 해당 대학원 졸업생들은 국정원이나 국방부 등 안보 관련 기관이나 정보보안업계로 진출하는 경우가 많아 당초 우려가 컸지만 확인 결과 이들은 모두 해당 이메일을 열어보지 않았으며 이로 인한 어떠한 피해도 입지 않은 것으로 파악됐다. 이메일을 받은 졸업생들은 27명이다.

대학원 관계자는 “졸업생 명단과 전자우편 주소가 적힌 동기생 수첩을 누군가가 입수해 메일을 보낸 것으로 추정하고 있다”며 “그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 배제하지 않고 있다”고 전했다.

현재 국정원과 경찰청 사이버테러대응센터가 대학원 측으로부터 내부 전자우편 서버를 넘겨받아 스팸 발신지를 추적 중인 것으로 알려졌다.

대학원 관계자는 “자체 전자우편 서버가 오래돼 이번에 폐쇄 조치하고 보안성이 좋은 고려대 전체 메일 계정과 통합했다”며 “이번 해킹 시도와 관련, 졸업생들에게 의심스러운 메일을 열어보지 말라고 주의를 당부했다”고 말했다.

 

한편 해당 대학원은 내년부터 북한의 사이버 테러 위협에 맞설 인재를 키우기 위해 사이버국방학과를 개설키로 한 바 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>