- “신속 조치로 공공기관 정보 유출 등 추가 피해 없어”


[헤럴드경제=양대근 기자] 개인정보범죄 정부합동수사단(단장 손영배 부장검사)은 올해 초 발생한 ‘코드서명 전자인증서 해킹 사건’과 관련 북한 해킹 조직의 소행으로 추정된다고 결론내렸다.

31일 합수단 관계자는 “금융정보보안업체 A사의 코드서명 전자인증서 해킹사건을 수사한 결과, 북한 해킹조직이 A사 내부전산망을 해킹해 탈취한 전자인증서를 이용해 위조된 코드서명이 탑재된 악성프로그램을 10여개 기관의 PC에 유포한 사실이 확인됐다”고 밝혔다.

피해업체인 A사는 지난 2월 코드서명 전자인증서를 도용한 악성프로그램이 발견돼 합수단에 수사를 의뢰한 바 있다. 코드서명은 인터넷에서 배포되는 실행파일이 정당한 제작자에 의해 제작됐고 위ㆍ변조되지 않았음을 확인하는 수단을 말한다. 

사건 흐름 개요도 [그래픽=서울중앙지검 제공]

합수단에 따르면 지난해 12월께 A사의 전산서버가 갑자기 해킹돼 내부자료 탈취가 가능하도록 악성프로그램이 설치됐다. 이듬해 2월께 A사의 전자인증서에 탑재된 악성프로그램이 B학술단체 홈페이지 운영서버에 설치됐고, 이 단체의 자료를 보기 위해 정부와 지방자치단체 관계자들이 홈페이지에 접속하면서 이 악성프로그램이 외부에 전파된 것으로 확인됐다. 감염된 PC는 10여개 기관에서 총 19대에 달한 것으로 조사됐다.

합수단은 “악성프로그램을 조기에 발견해 국정원ㆍ한국인터넷진흥원ㆍ금융보안원 등 유관기관과 협의해 위조된 코드서명을 폐기ㆍ무효화하고, 감염된 PC 네트워크 연결차단 및 악성프로그램 삭제 등 조치 병행했다”며 “신속한 조치로 공공기관 내부정보 유출 등의 추가 피해는 발생하지 않은 것으로 확인됐다”고 말했다.

북한 해킹 조직의 소행으로 판단한 이유와 관련 “해킹에 사용된 IP가 북한 측인 것으로 확인됐다”며 “이 IP에서 26차례나 A업체를 접속했고, 해킹된 A사 직원 PC에서 유출되는 정보가 전달되도록 미리 지정된 이메일 계정을 보면 북한 선전ㆍ선동매체 ‘우리민족끼리’ 사이트 가입자에게 이메일 발송되도록 설정돼 있었다”고 설명했다.

합수단 측은 “국내 주요기관에서 정보보안 등을 목적으로 사용중인 전자인증서를 탈취하고, 이를 악용해 악성프로그램을 정상 프로그램으로 가장ㆍ유포함으로써 국내 주요 전산망에 대한 침입ㆍ마비 등으로 사회혼란 야기를 시도한 북한 해킹조직의 사이버테러로 추정된다”고 강조했다.

이어 “앞으로 수사기관 외에도 여러 유관기관과 유기적으로 협력해 유사사건에 대한 신속한 대응과 예방에 노력하도록 하겠다”고 덧붙였다.

bigroot@heraldcorp.com