고려대 정보보호대학원 졸업생들의 전자우편 계정에 누군가 악성코드를 퍼뜨려 해킹을 시도한 것으로 확인돼 학교 측이 북한 소행일 개연성을 우려, 국가정보원에 신고했다.

16일 대학원 측에 따르면 이달 초 일부 졸업생의 대학원 내부 전자우편 계정 ‘cist’로 악성코드가 포함된 스팸메일이 전송됐다.

대학원 관계자는 “메일을 받은 사람들을 파악해 보니 졸업 기수가 같은 것으로 확인돼 졸업생 명단과 전자우편 주소가 적힌 동기생 수첩을 누군가가 입수해 메일을 보낸 것으로 추정하고 있다”고 밝혔다.

메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있다고 대학원 측은 전했다.

이 관계자는 “그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 배제할 수는 없다”면서도 “이 기법이 지금은 워낙 널리 알려져 있어 단정하긴 어렵다”고 설명했다.

국정원과 경찰청 사이버테러대응센터는 대학원 측으로부터 내부 전자우편 서버를 넘겨받아 이달 10일께부터 스팸 발신지를 추적 중인 것으로 알려졌다.

두 기관은 메일 수신자들이 문제의 한글 첨부파일을 클릭, 실질적인 정보 유출로 이어졌는지를 집중적으로 살펴보고 있다.

이 대학원 졸업생들은 국정원이나 국방부 등 안보 관련 기관이나 정보보안업계로 진출하는 경우가 많다는 점에서 졸업생 개인정보 관리가 허술한 것 아니냐는 지적이 예상된다.

대학원 관계자는 “자체 전자우편 서버가 오래돼 이참에 폐쇄 조치하고 보안성이 좋은 고려대 전체 메일 계정과 통합했다”며 “오프라인으로 배포하던 동기생 수첩도 내년부터는 제작하지 않는 방안을 검토하고 있으며 졸업생들에게는 의심스러운 메일을 열어보지 말라고 주의를 당부했다”고 말했다.

경찰청 사이버테러대응센터 관계자는 “컴퓨터의 첨부 한글파일이나 보안패치 수준에 따라 정보 유출 가능성이 달라질 수 있고 악성코드 성격이 규명되지 않은 만큼 현재로서는 모든 가능성을 열어놓고 수사를 진행 중”이라고 말했다.

연합뉴스