중국에서 북한산 스팸메일 발송 프로그램 등을 받아 광고용 스팸메일 발송 불법 선물사이트 운영, 불법 프로그램 판매 등을 해오던 업자가 검찰에 적발됐다. 당국에 따르면 외화벌이 목적으로 중국에 진출한 북한 해커 들이 중국에서 불법 사이트 등을 운영하는 국내 업자들과 연계, 소프트웨어(SW)를 판매하거나 불법 사이트를 공동 개발한 정황이 드러났다. 악성코드 실행에 악용될 수 있는 프로그램도 받아 이를 국내 기업 홈페이지에 유포시킨 것으로 나타났다고 한다. 개인ㆍ기업의 구체적 피해 사례는 드러나지 않았지만 개인정보의 유출은 사이버 공격이나 보이스피싱, 스미싱 등 사이버 금융 범죄에 악용될 소지가 있다. 개인정보를 이용하는 이 같은 프로그램, 소프트웨어의 불법 유통과 확산에 경각심을 가져야 하는 까닭이다.
하지만 이보다 더 심각한 문제는 분산서비스거부(디도스.DDos) 공격에 이용될 수 있는 스팸메일 발송프로그램이나 선물거래시스템 등이 모두 유출된 개인정보의 악용과 개인정보의 추가 유출 가능성을 내포하고 있다는 점이다. 디도스나 지능형지속공격(APT)처럼 악성코드를 유입시켜 전산망을 일거에 마비시키는 사이버 공격 뿐 아니라 최근 기승을 부리는 보이스피싱, 스미싱 등 사이버 금융 범죄에 악용될 소지가 높기 때문이다. 북한 개발 프로그램인지 모르는 채 유통되는 경우도 더 많다고 한다. 우선 이런 소프트웨어의 불법 유통에 대한 단속을 강화하고 개인정보 유출, 악성코드 감염 여부 등 2차 피해 가능성을 점검하는 조치가 필요하다. 또 보이스피싱, 스미싱 피해 상황에 대한 정확한 정보 공지, 금융권의 고객 개인정보보호 강화 역시 시급하다고 본다.
저작권자 © 경북도민일보 무단전재 및 재배포 금지
<경북도민일보는 한국언론진흥재단의 디지털 뉴스콘텐츠 이용규칙에 따른 저작권을 행사합니다 >
▶ 디지털 뉴스콘텐츠 이용규칙 보기
▶ 디지털 뉴스콘텐츠 이용규칙 보기