AD
[앵커]
보안업계는 한수원이 장기간 치밀하게 표적을 공격하는 해킹수법, 지능형지속위협에 당한 것으로 보고 있습니다.
또 해킹에 사용된 악성코드와 트위터를 분석한 결과 북한과의 연관성이 크다는 주장도 제기되고 있습니다.
설다혜 기자가 보도합니다.
[기자]
지난 10월 국내 모 대학 경영학과 동문을 중심으로 피싱 메일이 배포됐습니다.
'홈커밍데이 초청장' 파일에 악성코드를 숨겨 이메일로 보낸 겁니다.
한수원은 물론 에너지, 화학기업의 중역이 수신자에 포함됐습니다.
이달 9일에는 한글문서에 악성코드를 숨긴 피싱이 드러났습니다.
국방-안보 기관과 발전시설이 대상이었습니다.
[인터뷰:표세진, 보안업체]
"이 사람이 필요한 게 뭔지 잘 알고 있으면 계속 내가 메일을 보내면 열어보지 않겠어요? 그것을 오픈했을 경우 악성코드가 컴퓨터에 심어질 수가 있어요."
전문가들은 한수원 내부 전산망이 바로 이 2번의 해킹에 뚫린 것으로 보고 있습니다.
내부자의 아이디와 패스워드를 알아내면 제한적인 권한 안에서 정보 열람이 가능하기 때문입니다.
[인터뷰:한수원 관계자]
"보안에 접근할 수 있는 등급이 있기 때문에 다 접속하고 그러진 않아요. 공인인증서 제도가 있어서 아이디나 패스워드만 안다고 해서 접속할 수 있는 게 아니기 때문에..."
이번 해킹과 북한과의 연관성도 제기되고 있습니다.
한수원 직원 이메일에서 발견된 악성코드가 지난해 3.20 사이버테러와 소니사 해킹에 사용된 것과 비슷하기 때문입니다.
거기에 해커가 올린 트위터 첫 문장에 '아닌 보살'이라는 표현도 주목받고 있습니다.
시치미를 떼고 모른 척 한다는 뜻인데, 주로 북한에서 쓰는 표현이라는 겁니다.
YTN 사이언스 설다혜입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
보안업계는 한수원이 장기간 치밀하게 표적을 공격하는 해킹수법, 지능형지속위협에 당한 것으로 보고 있습니다.
또 해킹에 사용된 악성코드와 트위터를 분석한 결과 북한과의 연관성이 크다는 주장도 제기되고 있습니다.
설다혜 기자가 보도합니다.
[기자]
지난 10월 국내 모 대학 경영학과 동문을 중심으로 피싱 메일이 배포됐습니다.
'홈커밍데이 초청장' 파일에 악성코드를 숨겨 이메일로 보낸 겁니다.
한수원은 물론 에너지, 화학기업의 중역이 수신자에 포함됐습니다.
이달 9일에는 한글문서에 악성코드를 숨긴 피싱이 드러났습니다.
국방-안보 기관과 발전시설이 대상이었습니다.
[인터뷰:표세진, 보안업체]
"이 사람이 필요한 게 뭔지 잘 알고 있으면 계속 내가 메일을 보내면 열어보지 않겠어요? 그것을 오픈했을 경우 악성코드가 컴퓨터에 심어질 수가 있어요."
전문가들은 한수원 내부 전산망이 바로 이 2번의 해킹에 뚫린 것으로 보고 있습니다.
내부자의 아이디와 패스워드를 알아내면 제한적인 권한 안에서 정보 열람이 가능하기 때문입니다.
[인터뷰:한수원 관계자]
"보안에 접근할 수 있는 등급이 있기 때문에 다 접속하고 그러진 않아요. 공인인증서 제도가 있어서 아이디나 패스워드만 안다고 해서 접속할 수 있는 게 아니기 때문에..."
이번 해킹과 북한과의 연관성도 제기되고 있습니다.
한수원 직원 이메일에서 발견된 악성코드가 지난해 3.20 사이버테러와 소니사 해킹에 사용된 것과 비슷하기 때문입니다.
거기에 해커가 올린 트위터 첫 문장에 '아닌 보살'이라는 표현도 주목받고 있습니다.
시치미를 떼고 모른 척 한다는 뜻인데, 주로 북한에서 쓰는 표현이라는 겁니다.
YTN 사이언스 설다혜입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]