정부나 국회 인사를 사칭한 스피어피싱 공격이 기승이다. 이번에 국회 국방위원회 소속 의원 이메일이 도용됐다.
국회와 보안업계에 따르면 지난 10월 국회 국방위원회 자유한국당 간사인 백승주 의원을 사칭한 사이버공격이 국방 관련 기관을 대상으로 시도됐다. 첨부파일에 악성코드가 담긴 메일이 안규백 국회 국방위원장을 비롯해 합동참모본부, 방위사업청, 한국국방연구원 등에 배포됐다.
국방위 행정실이 당시 박한기 합참의장 후보자에 대한 인사청문경과보고서 초안을 국방위 여야 간사에게 보냈는데, 공격자는 이에 답신하는 형태로 악성코드가 담긴 이메일을 발송한 것으로 알려졌다. 국정원은 이 같은 내용을 국회사무처에 통보하며 비밀번호 변경 등 보안 강화 조치를 취할 것을 권고했다.
이번 공격은 특정 개인이나 기관을 표적 삼는 스피어피싱으로 분류된다. 최근 사이버공격은 불특정 다수를 대상으로 했던 과거와 달리, 사회공학 기법을 악용해 유효한 공격대상을 현혹한다. SNS 등 인터넷상에 공개된 정보를 바탕으로, 사칭할 발신자와 주요 대상인 수신자의 관계까지 파악해 공격을 시도한다.
지난달에는 청와대 국가안보실을 사칭한 문건이 유포됐다. 청와대 국정기획상황실장의 이메일이 도용되는 일도 벌어졌다. 북한 해킹 공작이 의심되는 상황에서 국방 분야까지 보안 위협에 노출됐던 사실이 알려지면서 국가안보에 경종이 울렸다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 “우리나라를 대상으로 하는 스피어피싱 공격은 꾸준하다”면서 “최근 수집된 정보를 바탕으로 지인을 가장하는 등 더욱 교묘해졌고, 정부나 공공기관을 사칭하는 사례도 늘었다”고 말했다. 이어 “정보보안에 대한 인식을 갖고 항시 주의를 기울여야 이러한 사이버공격에 따른 피해를 막을 수 있다”고 말했다.
팽동현기자 paing@etnews.com
