백태현 대변인, 4일 정례 브리핑서 밝혀
통일부 "과기부, 경찰청 등과 공조 조사 중"
"통일부 사칭 '北 신년사' 한글파일 주의해야”
[서울=뉴스핌] 하수영 기자 = 최근 통일부를 사칭한 '김정은 신년사 평가' 파일에 악성코드가 심어져 유포되고 있는 것이 북한 소행이라는 주장과 관련해, 통일부는 “관계 기관과 수사 중”이라고 4일 밝혔다.
백태현 통일부 대변인은 이날 정례 브리핑에서 “통일부는 관련 내용을 1월 3일 인지했고 과학기술정보통신부, 국가사이버안전센터, 경찰청 사이버수사과 등 주요 유관기관과의 공조를 통해 조사하고 있다”고 말했다.
[서울=뉴스핌] 이형석 기자 = 백태현 통일부 대변인 leehs@newspim.com |
앞서 자유아시아방송(RFA)은 ‘2019년 김정은 신년사 평가’ 한글 파일에 악성 코드가 심어진 채로 유포되고 있다고 보도했다.
한국 민간 컴퓨터 보안업체인 ‘이스트시큐리티(ESTSecurity)’는 이날 RFA와의 인터뷰에서 “(유포자가) 통일부를 사칭하고 있다”며 “메일을 받아 파일을 여는 순간 악성코드에 감염되는 ‘스피어 피싱(특정 개인들이나 회사를 대상으로 한 피싱 공격)’”이라고 설명했다.
백 대변인은 “통일부는 1월 3일 이 사실을 인지해 조치를 취하고 있다”며 “‘북한 소행이라고 추정된다’는 부분에 대해선 지난 해킹 사건(탈북민 1000여명 개인정보 해킹)도 수사 중이니 함께 수사 결과를 지켜봐야 할 것 같다”고 말했다.
백 대변인은 이어 “(악성코드가 심어졌다고 알려진) ‘2019년 북한신년사 평가자료’는 실제 통일부가 통일 관련 전문가와 기자들에게 보낸 정책참고자료이자 공개자료”라며 “같은 파일이고, 그것을 통일부가 보낸 것처럼 오해하게 해서 악성코드에 감염되도록 했다고 판단하고 있다”고 밝혔다.
백 대변인은 그러면서 “이번 공격은 해킹 표적의 관심을 끌 만한 내용의 이메일과 첨부파일을 지속적으로 보내 사용자가 열람하는 순간 PC에 악성코드를 감염시키는 ‘지속형 APT 공격’ 방법”이라며 “발신자가 확실하지 않은 자료에 대해선 보다 각별한 주의를 당부드린다”고 강조했다.
[사진=블룸버그통신] |
한편 지난해 12월 26일 열린 남북 철도 착공식 이후 일정과 관련해 통일부는 “아직 구체적인 진전 사항이 있는 것은 아니다”고 밝혔다.
백 대변인은 “3일 북한 노동신문에서 ‘착공식만 벌여놓고 곧 공사에 들어가는 건 아니라고 선포하는 건 찾기 힘든 예’라고 논평을 냈는데 이에 대한 통일부의 입장을 밝혀 달라‘는 요청에 ”현재 그 부분과 관련해 구체적으로 공유해 드릴 부분은 없다“고 답했다.
백 대변인은 이어 “(남북 공동) 도로‧철도조사를 추가로 하기 위해 날짜에 대한 논의를 하고 있는 것이냐”는 질문에는 “아직 구체적으로 진전된 것은 없다”며 “지난 번 이뤄진 공동조사의 연장선상에서 평가를 하고 그 것을 토대로 향후 계획을 잡아나갈 것이며, 남북 간 4.27 판문점 선언과 9.19 평양선언의 차질 없는 이행을 위해 공동으로 노력해나가고 있다는 부분을 말씀드린다”고 덧붙였다.
suyoung0710@newspim.com