보안업체 전자서명 위조.. 정보유출 등 피해는 없어
개인정보범죄 정부합동수사단(단장 손영배 부장검사)은 금융보안업체 I사 해킹사건을 수사한 결과, 북한 해킹조직이 만든 것으로 의심되는 악성 프로그램이 서울시청, 경기도청 등 10개 기관의 컴퓨터 19대에 유포된 사실을 확인했다고 5월 31일 밝혔다. 이 악성 프로그램에는 해킹조직이 I사 내부전산망에서 탈취한 전자인증서가 사용됐던 것으로 드러났다. I사는 지난 2월 자사 코드서명이 탑재된 악성 프로그램을 발견해 관련 서버와 컴퓨터 등을 합수단에 임의제출했다. 코드서명은 인터넷에서 배포되는 실행파일이 정당한 제작자에 의해 제작됐고 위.변조되지 않았음을 확인하는 수단이다. 이 악성 프로그램이 유포된 기관은 서울시청, 강원 강릉시청, 경기도청, 국세청, 국토교통부 등이다.
합수단은 I사 제출 서버와 컴퓨터를 분석한 결과, 북한 소재 해킹조직이 해킹해 악성 프로그램 유포 범행을 저지른 것으로 보고 있다.
합수단은 I사 서버가 악성 프로그램에 감염된 후 약 2개월간 북한 소재 IP에 26회가량 서버에 접속했고, I사 직원 PC에서 유출된 e메일 계정으로 북한 선전.선동매체 '우리민족끼리' 가입자에게 e메일이 발송된 점, 악성프로그램 명령.제어서버 도메인명이 '북한(DPRK)'과 관련된 'dprk.hdskip.com'이었던 사실 등을 근거로 이 같은 결론을 내렸다. 다만 합수단 관계자는 "백신업체에 악성프로그램 정보를 제공해 백신프로그램을 업데이트하도록 하는 등 악성 프로그램 확산을 미연에 방지했다"며 "신속한 조치가 이뤄져 공공기관 내부정보 유출 등 추가 피해는 발생하지 않은 것으로 확인됐다"고 덧붙였다.
한편 대검찰청은 이날 오후 금융보안원과 '사이버범죄 수사 및 금융권 침해사고 대응 역량 강화'를 위한 업무협약(MOU)을 체결할 예정이다.
검찰은 금융보안원과 △분기별 정기 업무협의회 개최 △금융 침해사고 정보공유 및 증거분석 협력 △금융권 사이버범죄 공동 대응 △디지털 포렌식 기술 역량 강화 등 방식으로 협력하기로 했다.
schatz@fnnews.com 신현보 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지