2024-03-28 18:25 (목)
한수원 사태, 공개자료에 혹시 바이러스가?...지메일로 전송안되는 이유
상태바
한수원 사태, 공개자료에 혹시 바이러스가?...지메일로 전송안되는 이유
  • 길민권
  • 승인 2015.03.12 17:24
이 기사를 공유합니다

김승주 교수 “7천건 찾았다는 건 펙트와 전혀 안 맞아…공개 문서 다운로드 주의 당부”
3월 12일(오늘) 2시경 원전반대그룹 회장 ‘미 핵’이라고 주장하며 지난번과 동일하게 ‘John’이란 계정으로 트위터에 한수원 내부 자료로 추정되는 파일 12개를 공개해 파장이 일고 있다. 현재 이들이 올린 해당 글은 블라인드 처리된 상태다.

 
하지만 이들이 공개한 자료는 클릭에 주의해야 한다. 모 백신업체에 문의한 결과 공개된 자료에 바이러스가 검색된 것은 아니지만 제로데이 성격의 악성코드가 포함돼 있을 수도 있어 주의해야 한다고 당부했다.
 
“찾아낸 바이러스가 7천개?...펙트와 전혀 맞지 않는 정보다”
 
김승주 고려대 교수도 “백신업체에서 안전하다고는 하지만 알 수 없는 악성코드가 내포됐을 가능성이 존재하기 때문에 주의를 당부한다. 이전에 우리민족끼리에 올린 문서를 통해 악성코드가 유포된 사례도 있어 주의해야 한다”고 당부하며 한편 “지난해 사태에 비해 이번 사건은 전략적으로 디테일한 부분이 떨어져 보인다”고 전했다.
 
그 이유에 대해 “오늘 공개된 내용을 보면 합수단에서 지난해 7천여 개 바이러스를 찾았다고 말하고 있지만 실제로는 전혀 팩트와 맞지 않는 터무니없는 정보다. 즉 정확한 정보 입수도 못하고 있다고 분석된다”고 밝히고 또 “대통령 관련 문건도 사회적 파장을 더욱 증폭시키기 위한 수단으로 분석된다. 한수원 내부 문건은 아니지만 대통령을 언급함으로써 좀더 언론과 국민들의 관심을 유발시키기 위한 전략이 아닐까. 또 파일들도 지난번과 달리 모자이크 처리가 돼 있어 의혹증폭만 노리고 있는 것으로 분석된다”고 설명했다.

 
“대통령 통화 문건은 사실 여부 확인돼야…대통령 통화는 암호화”
 
또 “대통령 통화장비에는 모두 암호화 장비가 돌아가기 때문에 이번에 공개된 문서 내용이 진짜인지 아닌지부터 파악해야 한다”고 전했다.
 
한 보안전문가는 이들이 공개한 파일중 ‘유엔사무총장-박근혜 대통령 통화요록 (2014.1.1)’이라는 문서를 언급하며 “한수원 내부자료로 보이지 않는 문서가 뜬금없이 올라 와 있다. 특히 ‘요록’이라는 용어는 국내에서 흔히 사용하는 용어가 아니다. 북쪽에서 주로 사용하는 언어인지 조사를 해볼 필요가 있다”고 전했다.
 
지메일로 해당 파일 전송하면 전송 안되…원인은 relap5.exe 파일 때문
 
한편 이번에 공개된 파일을 구글 지메일로 발송하면 전송이 안되고 있다. 혹시 내포돼 있을 악성코드 때문인지 전문가들에게 문의해 봤다.

 
모 보안전문가는 “실제로 지메일로 파일을 전송하면 전송이 되지 않는다. 하지만 파일명을 바꿔 전송하면 전송이 된다. 그 이유는 공개된 파일중 하나가 처음부터 잘못 받아진 파일로 분석됐다. 내부 파일중 ‘relap5.exe’ 파일 하나가 0바이트로 잘못 받아진 파일(위 이미지)이다. 현재 바이러스나 악성코드는 검출되지 않았지만 그래도 주의해야 한다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★