정부가 국내 주요 기업에 정세 혼란을 틈탄 사이버 공격에 주의하라는 공문을 보낸 것으로 확인됐다. 정부의 이 같은 공문은 다소 이례적이다. SK텔레콤(017670) 해킹 사태로 사회적 불안감이 높은 가운데 대선 정국 돌입으로 한층 민감해진 정세를 노린 사이버 공격이 증가할 수 있다는 우려로 풀이된다. 특히 최근 방산, 보건·의료 등 민감한 정보를 다루는 산업을 타깃으로 삼는 북한의 해킹 시도가 늘고 있어 보안업계에서는 민관을 불문하고 강도 높은 대비책이 필요하다는 목소리가 커지고 있다.
9일 정보기술(IT) 업계에 따르면 과학기술정보통신부는 8일 금융, 제조, 전력·에너지, 문화·콘텐츠, 중소기업, 보안, 통신, 플랫폼 기업 등에 ‘사이버위협 대응태세 강화 협조 요청’이라는 제목의 공문을 보냈다. 과기정통부는 공문에서 “최근 중대한 침해사고의 발생 및 정치적 상황을 악용한 사이버 공격이 증가할 것으로 예상됨에 따라 사이버 보안 경계 태세 강화에 만전을 기해달라”고 요청했다. 공문에 포함된 ‘최근 중대한 침해사고’의 경우 특정 사건을 명시하지는 않았지만 SK텔레콤 유심 정보 해킹 사고를 지목한 것으로 강하게 추정된다. ‘정치적 상황’은 현직 대통령 부재 속에 차기 대통령 선거가 치러지는 상황을 일컫는 것으로 해석된다. 대선 기간에는 대선캠프, 국회, 여론조사기관, 언론사 등 실제 기관의 형식을 모방한 문서에 악성코드를 삽입해 기업들에 유포하는 식으로 사이버 공격이 발생할 수 있는데 현재 정부 기능이 그 어느 때보다 느슨해져 있어 각별한 대응이 필요하다는 뜻으로 해석된다.
안랩도 지난달 8일 탄핵 정국과 관련해 “사회적·정치적 이슈를 악용한 사이버 공격이 증가하고 있다”며 주의를 당부한 바 있다. 악성코드가 삽입된 문서를 열람하면 시스템 감염, 내부 데이터 유출, 최악의 경우 기업의 존립도 불투명해질 수 있다.
특히 북한 해킹 조직은 이미 지난해 말부터 대남 해킹 공격의 수위를 높이고 있다. 계엄 사태 직후 ‘방첩사가 작성한 “계엄 문건” 공개’라는 제목의 해킹 메일을 다량 유포했다. 경찰청 국가수사본부에 따르면 지난해 11월부터 올해 1월까지 북한 해킹 조직은 국내 1만 7744명에게 사칭 e메일을 12만 6266회 발송했다. 사이버 보안 기업 지니언스(263860)는 계엄 문건으로 위장 유포된 문서형 악성코드에서 북한 정찰총국 산하 해커조직 ‘김수키’와의 연결성이 일부 파악됐다고 밝혔다.
또 드론·조선 등 방위산업 분야를 겨냥한 해킹을 한층 강화하고 있는 것으로 알려졌다. 보건·의료 분야도 위협하고 있다. 국회 정보위원회에 따르면 보건·의료 분야에서 발생한 북한의 해킹은 올해 1분기 기준 14건으로 전년 동기 대비 12건 증가한 것으로 집계됐다. 국정원은 지난달 30일 국회 정보위원회 비공개 간담회에서 이 같은 내용을 보고했다. 김병기 더불어민주당 의원은 “사회 혼란 유발이나 정보 수집 확대를 목적의 공세적 해킹도 증가하고 있다”며 “김정은 (북한 국무위원장이)이 올해를 보건혁명 원년으로 선언한 후 의료 분야 관련 대학교수, 의료기기 제조업체 관계자를 대상으로 한 해킹이 대폭 증가했다”고 말했다.
한국개인정보보호책임자(CPO)협의회장인 염흥열 순천향대 정보보호학과 명예교수는 “SK텔레콤 같은 대기업이 뚫렸다는 점에서 상당히 고도화된 해킹 조직이 존재한다고 유추할 수 있다”며 “기업들은 보안 관련 투자를 하는 동시에 전반적인 관리 체계를 강화하고 침투 모니터링 수준도 끌어올려야 한다”고 말했다.
![[단독] 대선 정국·SKT사태 악용 해킹 우려…과기정통부 "보안 태세 강화해야" 공문](https://newsimg.sedaily.com/2025/05/09/2GSQBW8V1R_1.jpg)
![[뉴스핌 이 시각 글로벌 PICK] 트럼프 "대중 관세, 선제 철회 없다" 外](https://img.newspim.com/news/2025/05/08/2505081021304130.jpg)
