조선일보가 최근 조선미디어그룹 사원들이 사용하는 이메일을 통해 전문 해커 집단의 해킹 시도가 포착됐다며 이메일 확인 시 주의해달라고 당부했다.
지난 13일 조선일보가 발행한 사보를 보면 지난 5일 조선미디어그룹 사원들은 “홍콩의 최은열 학생입니다”라는 제목의 이메일을 받았다. 조선미디어그룹 사원들이 메일에 첨부된 PDF 파일을 열면 악성코드가 사원의 컴퓨터에 깔리는 방식의 해킹이었다.
조선일보는 사보에서 “다행히 조선미디어의 온라인 보안을 담당하는 디지틀조선 CTS시스템팀이 이 사실을 즉각 파악하고 신속히 대응해 악성코드 감염 사태를 막았지만, 이번 일을 계기로 사원들이 ‘사내 보안 수칙’ 준수 등 온라인 환경 보안에 대해 각별히 주의해줄 것을 당부드린다”고 밝혔다.
이 신문은 한 IT 보안 전문 기업의 입을 빌려 이번 사건이 북한의 해킹 유형과 유사하다고도 밝혔다. 조선일보는 “‘이스트시큐리티’는 ‘이번에 조선미디어 임직원들을 대상으로 벌어진 해킹 시도 사건은 북한의 해킹 유형과 유사하다’며 ‘지금까지 유행했던 MS워드나 한글 문서에 악성코드를 심는 기법에서 변형해 PDF 파일의 취약점을 악용한 것으로 보인다’고 했다”고 썼다.
북한 소행의 해킹이 의심된다는 언론사 사례는 과거에도 있었다. 중앙일보는 홈페이지를 해킹당한 적이 있는데, 북한의 소행으로 의심했다. 2012년 6월9일 중앙일보 뉴스사이트를 접속하면 입을 가리고 웃는 고양이 사진과 함께 녹색 코드가 나열된 화면이 떴다. 언론사의 제작 서버에 대한 사이버 공격은 이례적이어서 논란이 됐다. 해킹 이틀 후에 중앙일보는 1면과 4면에 이 소식을 보도했는데, 경찰청 사이버테러대응센터가 북한 테러 가능성도 배제하지 않고 있다고 말했다고 썼다.
조선일보는 2019년 12월 부산 서면교차로에 설치된 디지틀조선일보 전광판이 해킹당한 경험이 있다. 당시 디지틀조선일보 전광판에는 “조선일보 전광판 중학생한테 다 털렸죠?ㅋㅋㅋㅋㅋㅋㅋㅋㅋ”라는 글이 올라왔다. 중학생이던 A씨는 정보통신망법 위반 혐의를 받아 가정법원으로 송치됐다. 그는 보호처분 1호, 2호를 받았다.
조선일보는 “메일을 열 때 메일 하단에 경고 표시가 있을 경우 절대 첨부파일을 열면 안 된다. 또 출처가 불명확한 파일이 첨부된 메일은 즉시 삭제해야 한다. 메일을 확인하거나 첨부파일을 실행시키고 나서 PC에 이상 증상이 생기면 디지틀조선 CTS시스템팀에 연락해 보안 지침을 받길 바란다”고 당부했다.