이메일 암호화 기법 #19

제7장 이메일 해킹 피해사건 사례

스파이는 당신의 개인 이메일을 노린다.

북한 해킹 조직으로 추정되는 단체가 2016년 1월부터 6월 까지 우리 정부 외교·안보 부처 공무원과 대북 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 이메일 계정 비밀번호가 노출됐다는 검찰 수사결과와 관련해 "북한은 이러한 행동을 즉각 중단해야 한다."고 말했다. 북한이 이메일을 해킹한 사건과 관련해 우리 정부가 "국가안보를 위협하는 엄중한 도발"이라고 규정했다. 
    
 이 당국자는 "통일부에선 직원 1명이 개인적으로 사용하는 상용 이메일이 해킹된 것으로 확인됐다"며 "유출된 문서 중 공문서는 없고 개인 자료만 있는 것으로 안다"고 말했다. 외교부 당국자도 "일부 직원들이 상용 메일을 외부에서 쓰면서 해킹이 있지 않았나 싶다"며 "사무실 내에선 상용 메일을 쓰지 않는다."고 밝혔다. 

이 말을 그대로 100% 신뢰해도 보안의 위협은 여전히 남는다. 물론 대부부의 정부기관은 물론 외교, 안보부처의 전산망은 내부 업무망과 외부 인터넷망은 엄격히 분리되어 있다. 따라서 기관 내부의 이메일은 유출되지 않았을 가능성이 더 크다고 판단하지만, 문제는 그들 공무원들의 보안의식 수준에 의하여 외교, 안보의 중요 자료가 유출될 수도 있다는 것이다.
 

만약 외교, 안보 부처의 직원들이 사용하는 상용 웹 메일로 보안의식 없이 주요 정보 문서를 국회의원이나 보좌관 등과 주고받았다면  문제는 심각해지는 것이다. 이 해킹 조직은 1월부터 6월까지, 구글, 네이버, 다음 등 포털 사이트와 정부부처, 대학을 사칭한 피싱 사이트 27개를 만들었다. 그리고 공무원 등 개인 이메일로 '비밀 번호 변경 유도' 메일을 보냈다. 이런 메일을 받은 사람들은 외교부, 통일부, 국방부, 방위산업체 근무자, 군인, 교수, 언론인 등 북한 관련 업무 관계자였다. 
 
 피싱 공격에 사용된 IP는 60여 개로, 북한의 한국수력원자력 해킹 사건 때와 같은 중국 선양 지역 IP였다고 한다. 수사기관은 해킹수법 등으로 미뤄, 한국수력원자력 사건 때와 같은 해킹 조직이 배후에 있는 것으로 판단했다고 발표했다.

2016년 8월1일 채널A 고정현 가자의 뉴스에 따르면, 

⟪북한이 지난 2009년, 황우여, 원희룡, 박지원, 권영길 등 여야 의원들의 컴퓨터 해킹에 성공했던 것으로 드러났습니다. 올해 초에는 외교, 안보 공무원들의 이메일 비밀번호가 북한으로 유출됐습니다.
 
 [리포트] 
 국내 민간조직인 조선개혁개방위원회가 북한 해커 조직으로부터 입수한 자료입니다.
 2009년부터 2년 간 해킹에 성공한 우리나라 주요 인사 80여 명의 이름과 직책, IP주소까지 빼곡히 적혀 있습니다. 자료에 따르면 북한은 황우여, 원희룡 등 당시 한나라당 의원들과 박지원 당시 민주당 의원, 권영길 당시 민주노동당 의원 등 여야 국회의원 10여 명을 공격했습니다. 김무성, 이회창, 홍준표 의원의 이름도 보이지만, IP 주소가 없어 공격에 실패했던 것으로 보입니다. 군 간부와 국책 연구소 직원들 이름도 눈에 띕니다. 
 
 [김승철 / 북한개혁방송 대표] 
 "대한민국의 정치·외교·안보 이쪽의 동향을 파악하려고… 전문가들의 개인적인 연구결과나 자료를 많이 빼내려고… ." 
 
 해당 자료는 북한 정찰총국 산하 121국 소속 해외 해커 요원이 상부로 보고한 자료로 추정됩니다. 121국은 북한 내 최정예 사이버 요원 1800여 명으로 구성된 조직입니다. 이런 가운데 올해 1월부터 6개월 간 외교 안보 공무원 이메일 계정 90여 개에 대한 탈취 시도 역시 북한 해커 조직 소행으로 드러났습니다. 
 
  [김영대 / 대검찰청 과학수사부장] 
 "북한 해킹 조직이 외교·안보 관련 공무원, 출입기자, 방산업체 직원 이메일에 대해서 해킹을 시도한 것으로… ." 
 검찰은 해킹된 이메일의 비밀번호 56개가 유출됐다고 밝혔습니다.
 채널A 뉴스 고정현입니다.⟫

이것이 사실이든, 국회사무처나 국회의원들의 주장대로 사실이 아니든, 또 말도 안 되는 북한의 주장대로 터무니없는 책임전가든 간에 충분히 일어날 수 있는 일이며, 이런 사건으로 인해 중요한 외교, 안보 정보가 북한으로 아니면 또 다른 제3의 국가로 유출될 수 있다는 것이다. 이리하여 이제는 북한이 굳이 우리나라에 간첩을 남파할 필요가 없다는 말이 나오게 된 것이다. 이메일만 해킹하여 감시하면 주요 정보를 앉아서 쉽게 획득할 수 있다는 말일 것이다. 

이런 사고들은 대부분이 보안의 기본을 무시하는 데에서 발생하는 해킹 침해 및 정보 유출사고이며, 가장 기본이 이메일 보안 즉 이메일 아이디, 비밀번호 철저히 관리하고,  한 달에 한 두 번씩 주기적으로 비밀번호 변경하는 것이다. 그것도 개인 신상정보와 관련성이 없어서 사전공격 방법으로도 비밀번호를 쉽게 추측해낼 수 없는 보안 난이도 높은  비밀번호로 자주 변경하는 것이다.

물론 가장 좋은 방법은 이 책에서 제시하는 이메일 암호화 방법을 사용하는 것이다. 그리고 상대방에게 우리가 제시하는 이메일 암호화 방법을 가르쳐 주는 것이다. 만약 그렇게만 된다면, 여러분들은 여러분의 재산을 지키고 정보를 지키고, 또한 나아가서는 국가안보를 지키는 보안 파수꾼이 될 수 있다.