지난해 고려대 정보보호대학원 졸업생들의 전자우편 계정에 대한 해킹 시도는 북한의 소행일 가능성이 큰 것으로 파악됐다.
대학원 관계자는 17일 “북한이 대만에 있는 특정 서버를 좀비화한 뒤 이를 통해 악성코드가 포함된 메일을 보낸 것으로 추정한다”고 밝혔다.
이 관계자는 “코드 자체가 애초 잘 작동하지 않는 데다 메일을 수신한 졸업생들이 첨부파일을 열어보지 않아 실질적 피해는 없는 것으로 보인다”고 말했다.
국가정보원과 경찰 등은 지난해 11월 이 대학원 졸업생 일부에게 내부 전자우편 계정으로 악성코드가 포함된 파일을 첨부한 스팸메일이 전송된 사실을 확인하고 대학원 측과 함께 발신지 추적에 나섰다.
메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있었던 것으로 조사됐다.
당시 대학원 측은 해킹 방식이 그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 제기한 바 있다.
대학원은 사건 발생 이후 내부 전자우편 서버를 폐쇄하고 보안성이 좋은 학교 전체 계정으로 통합하는 등 안팎으로 보안을 강화했다.
연합뉴스
대학원 관계자는 17일 “북한이 대만에 있는 특정 서버를 좀비화한 뒤 이를 통해 악성코드가 포함된 메일을 보낸 것으로 추정한다”고 밝혔다.
이 관계자는 “코드 자체가 애초 잘 작동하지 않는 데다 메일을 수신한 졸업생들이 첨부파일을 열어보지 않아 실질적 피해는 없는 것으로 보인다”고 말했다.
국가정보원과 경찰 등은 지난해 11월 이 대학원 졸업생 일부에게 내부 전자우편 계정으로 악성코드가 포함된 파일을 첨부한 스팸메일이 전송된 사실을 확인하고 대학원 측과 함께 발신지 추적에 나섰다.
메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있었던 것으로 조사됐다.
당시 대학원 측은 해킹 방식이 그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 제기한 바 있다.
대학원은 사건 발생 이후 내부 전자우편 서버를 폐쇄하고 보안성이 좋은 학교 전체 계정으로 통합하는 등 안팎으로 보안을 강화했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
