특정사관학교 출신의 동기생을 사칭한 해킹 메일이 군에 매년 유포되고 있어 주목된다.
지난 27일부터 육사 동기를 사칭한 해킹 이메일이 확산돼 국군사이버사령부가 일선 장교들에게 긴급 경고문을 하달한데 이어 31일에도 이메일 주소를 변경한 같은 내용의 해킹 메일이 계속됐다.
”동기야 보고 싶다“, ”나 동기생인데“라는 제목의 해킹 메일뿐 아니라 ‘육사보도자료’라는 첨부 파일이 붙은 메일도 전송되고 있다고 군의 한 관계자는 전했다.
동기생을 가장한 신종 해킹 메일은 작년 1월부터 군내에 유포되기 시작했다. 작년 1월 14일부터 일주일간 ‘동기 OOO’이란 이름으로 ‘새해 2010년 건승을 기원합니다’란 제목이 달린 해킹 메일은 “첨부한 카드를 보시면서 잠시나마 즐거운 시간이 되기를..”이라는 내용으로 첨부된 해킹 프로그램을 열도록 유도했다. 이 첨부파일을 클릭하는 순간 사용자의 PC에 저장된 군사기밀 등 중요자료가 그대로 유출되도록 프로그램을 만들었다.
이번에 유포되는 해킹 메일도 실제 육사 출신 동기생의 이름이어서 군인들을 쉽게 유혹하고 있다. 군 수사기관이 확실한 증거는 아직 찾지 못했지만 외국에 개설된 IP 주소를 이용한 방식과 경로 등으로 미뤄 북한군의 소행으로 추정된다는 것이 국방부의 설명이다. 해커가 사관학교 출신 동기생을 가장한 해킹 메일을 유포한 것은 기수 문화를 중시한 군인들의 허점을 파고든 것으로 군당국은 분석하고 있다.
해커들이 특정 사관학교 출신 동창생의 명단을 해킹으로 이미 입수했으며, 이를 이용해 다른 동기생이나 현역에 있는 동기생에게 메일을 발송해 해킹 파일을 열도록 유도하고 있다는 것이다.
정부 보안부서의 한 관계자는 “군인들이 동기생을 가장한 해킹 메일로 감쪽같이 당할 수 있으며 다음번에는 더욱 기발한 내용의 해킹메일이 유포될 수 있다”면서 “해커와 사용자의 두뇌싸움은 계속될 것”이라고 말했다.
<김대우 기자@dewkim2>dewkim@heraldcorp.com