Huffpost Korea kr

페북에서 당신에게 친구 신청한 그녀는 북한 공작원일지도 모른다

게시됨: 업데이트됨:
FACEBOOK
shutterstock
인쇄

페이스북에서 미모의 여성이 '친구가 되고 싶다'며 갑자기 말을 걸어 오는데, 그녀의 직업이 통일이나 북한과 관련된 연구원이라면?

그 정체는 사실 남파 간첩이거나, 북한에 있는 사이버 공작원일 수 있다.

한국인터넷진흥원(KISA) 신대규 침해사고분석단장은 20일 오전 서울 광진구 동부지방검찰청에서 '해킹·악성코드 등 사이버테러 동향' 특강을 열고 이같은 사례를 들며 사이버 보안의 중요성을 강의했다.

신 단장은 "페이스북 등 SNS에 아름다운 여성 사진을 내걸고는 정부 부처 혹은 공공기관 직원에게 접근해 온라인 친구가 된 다음 내부 자료를 요구하는 북한의 사이버 공격 수법이 최근 발견되고 있다"고 말했다.

아울러 "지금까지의 북한 사이버 테러를 분석해보면 3개 이상 조직이 운영되는 것으로 파악되는데, 원래 따로 해킹 프로젝트를 수행하던 이들 조직이 근래에는 힘을 합쳐 대규모 공격을 기획 및 실행하는 양상을 띤다"며 보안 강화를 강조했다.

그는 "북한은 대규모 디도스(DDoS, 분산서비스거부) 공격을 하지 않는 평상시에도 사회 주요 기관이나 인사들에 대해서는 꾸준히 사이버 공격 작업을 펼치고 있다"면서 "북한의 수법은 빠르게 다양해지고 정교해지고 있다"고 경고했다.

신 단장은 최신 사이버 테러 수법인 '랜섬웨어'를 특히 조심할 필요가 있다고 당부했다.

랜섬웨어란 '랜섬'(ransom, 몸값)과 '웨어'(ware, 제품)의 합성어로, 누군가의 컴퓨터 화면을 잠가버리거나 특정 문서를 암호화한 다음 해독용 프로그램 제공을 빌미로 돈을 뜯어내는 수법이다.

신 단장은 이에 대한 대비책으로 "수상한 자가 보낸 메일은 열지 말고 첨부파일은 더욱이 받지 말아야 한다"면서 "웹 브라우저는 익스플로러보다 보안이 강한 크롬을 쓰라"고 조언했다.

그는 "사물인터넷(IoT) 시대가 오면 온라인과 오프라인이 하나가 되는데 전자기기는 초경량·초저전력화 되다 보니 보안을 구축하기가 더더욱 어려워진다"고 우려하기도 했다.

신 단장은 "악성코드를 감염시킨 앱으로 무인자동차를 원격제어 하거나, 가정집 관리 앱을 해킹해 특정인의 집에 불을 낼 수도 있는 등 미래 사이버 범죄 가능성은 무궁무진하다"면서 "다소 불편해도 사이버 보안을 생활화해야 한다"고 거듭 강조했다.