‘외교·금융 분야’ 北 해킹 정황 포착

<앵커 멘트>

국내 외교, 통일, 금융 분야에 북한이 해킹을 시도한 정황이 포착됐습니다.

특히 이번에는 주요 기관이 아닌 관련 협회나 모임 등 외곽 단체의 웹사이트에 덫을 놓는 방식으로 해킹이 이뤄졌습니다.

공격당한 곳은 대부분 해킹 시도 사실조차 모르고 있었습니다.

차정인 기자의 단독 보도입니다.

<리포트>

국내 한 외교 관련 협회 홈페이지입니다.

이 홈페이지에 약 2주 전 악성 코드가 심어졌습니다.

외교관 등 관련 인사가 접속하면 악성코드가 침투되도록 프로그램 돼 있습니다.

협회측은 이같은 사실을 전혀 모르고 있습니다.

<녹취> 협회 관계자 : "알도리가 없으니까요. 뭘 안다고 우리가 뭐라고 하겠어요."

지난 2월 이후 석달 동안 국내 9개 홈페이지에서 같은 해킹 흔적이 발견됐습니다.

공격 대상은 외교와 항공우주, 탈북자, 금융회사 관련 협회와 학회, 단체, 노동조합 웹사이트였습니다.

정보를 빼내고 싶은 대상이 방문할 가능성이 있는 홈페이지에 미리 악성코드를 심어둔 뒤 당사자가 접속하면 해당PC에 침투하는 수법입니다.

공격 대상을 직접 해킹하기 어려울 경우 상대적으로 보안이 약한 관련 기관에 몰래 덫을 놓는 방식으로 사자가 물웅덩이에 매복하는 것에 비유해 '워터링홀'이라고 불립니다.

전문가들은 북한 소행으로 추정하고 있습니다.

지난해 북한의 대기업 전산망 공격 때와 악성코드 구조가 일부 일치하고 '액티브X'의 보안 취약점을 노리는 방식도 같습니다.

<인터뷰> 최상명(보안전문가) : "현재 공격에서는 액티브X가 악성코드가 침투하는 문이 되고 있습니다. 액티브X의 취약점을 이용해서 악성코드를 설치하고 이를 통해서 다양한 정보를 절취하거나 PC를 조종하는 등의 악성행위를 할 수 있습니다."

실제 정보유출 피해는 확인되지 않았지만 관련 단체가 감염사실조차 모르고 있는 상황이어서 정밀한 조사와 주의가 필요합니다.

KBS 뉴스 차정인입니다.