국내 외교, 통일, 금융 분야에 북한이 해킹을 시도한 정황이 포착됐습니다.

국내 한 외교 관련 협회 홈페이지에 약 2주 전 악성 코드가 심어졌습니다.

외교관 등 관련 인사가 접속하면 악성코드가 침투되도록 프로그램 돼 있습니다.

협회측은 이같은 사실을 전혀 모르고 있습니다.

지난 2월 이후 석달 동안 국내 9개 홈페이지에서 같은 해킹 흔적이 발견됐습니다.

공격 대상은 외교와 항공우주, 탈북자, 금융회사 관련 협회와 학회, 단체, 노동조합 웹사이트였습니다.

정보를 빼내고 싶은 대상이 방문할 가능성이 있는 홈페이지에 미리 악성코드를 심어둔 뒤 당사자가 접속하면 해당 PC에 침투하는 수법입니다.

공격 대상을 직접 해킹하기 어려울 경우 상대적으로 보안이 약한 관련 기관에 몰래 덫을 놓는 방식으로 사자가 물웅덩이에 매복하는 것에 비유해 '워터링홀'이라고 불립니다.

전문가들은 북한 소행으로 추정하고 있습니다.

지난해 북한의 대기업 전산망 공격 때와 악성코드 구조가 일부 일치하고 '액티브X'의 보안 취약점을 노리는 방식도 같습니다.

실제 정보유출 피해는 확인되지 않았지만 관련 단체가 감염사실조차 모르고 있는 상황이어서 정밀한 조사와 주의가 필요합니다.

[Photo : ]