동창회 홈페이지 통해 기수별로 상당수 파악… 한메일 계정 사용하는 장교들 집중 공격

북한이 해킹을 통해 육사 출신 장성과 장교들의 명단과 이메일 주소록 등을 기수별로 상당수 파악했으며, 특히 장성들의 이메일을 집중적으로 사이버 공격해 각종 정보를 빼내온 것으로 밝혀졌다.

이에 따라 국군사이버사령부는 지난 27일 '출처가 의심스러운 이메일은 열어보지 말라'는 취지의 긴급 경고문을 장성과 장교들에게 보낸 것으로 30일 확인됐다.

정부 소식통은 30일 "북한이 육사 총동창회 홈페이지 등을 해킹해 육사 출신 동문들의 이메일 주소를 기수별로 상당수 확보한 것으로 파악됐다"며 "최근 육사 동기생을 가장한 해킹 이메일이 확산돼 메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정된다"고 말했다.

북한은 예컨대 A장성 이메일로 동기생인 B장성 이름으로 안부 이메일을 보내놓고 A장성이 그 이메일을 열어보는 순간 감염시켜 각종 정보를 빼내가는 수법을 동원한 것으로 전해졌다.

정부 소식통은 "북한이 얼마나 많은 육사 출신 장교들에게 해킹 이메일을 전송했는지는 정확히 파악되지 않고 있다"면서 "상당 기간 이 같은 일이 벌어진 것으로 안다"고 말했다.

북한은 특히 한메일(hanmail) 계정을 사용하는 장성과 장교들을 집중 공격 대상으로 삼아온 것으로 전해졌다.

해킹 이메일의 발신 계정은 '1co3p@hanmail.net' 'hoyon1241 @hanmail.net' 'fmcph@hanmail .net' 'yeobdu@hanmail.net' 등으로 일부는 첨부파일을 열람할 경우 다른 일부는 메일 제목을 클릭만 해도 각각 악성 코드에 감염된다.

군 소식통은 "북한 해커에 의해 한메일(다음) 계정을 사용하는 현역 장교를 목표로 해킹 시도가 급속히 확산 중인 것으로 보인다"며 "특정 발신 계정으로 보낸 이메일은 열어보지 말고 해당 부대의 인터넷침해사고대응팀(CERT)에 신고해달라"고 말했다. 군 관계자는 "군 내부망에서는 한메일 계정에 접속할 수 없기 때문에 해킹으로 자료가 유출된 피해는 없는 것으로 추정되지만 북한이 육사 동문들의 개인 메일을 다수 확보하고 있다면 큰 문제"라고 말했다.

북한은 지난해에도 육사 총동창회나 기무사 명의로 군 관계자들에게 해킹 메일을 보내 군 당국에 비상이 걸렸다. 2009년엔 모 군사령부 대령급 실무 책임자 개인 메일로 해킹 메일을 보낸 사실이 보안 당국에 적발되기도 했다.