The Korea Herald

피터빈트

N. Korea suspected of trying to hack into Seoul university

By

Published : Jan. 17, 2012 - 10:39

    • Link copied

SEOUL, Jan. 17 (Yonhap) -- North Korea is suspected of masterminding last year's attempt to hack into the e-mail accounts of a Seoul university's graduate school alumni, school officials said Tuesday.

The Graduate School of Information Security at Korea University said it has conducted a joint investigation with intelligence authorities to track the origins of the hacking attempt, upon learning that an e-mail carrying malicious codes was sent to some of its graduates via its internal e-mail accounts last November.

"The e-mail was found to have been sent from a server based in Taiwan often used by North Korea," a school official said, declining to be identified.

"But no damage has been reported, as our graduates who received the e-mail never opened the file attached, and the codes did not work well from the first place," he added.

The malicious code can reportedly infect the computer of the recipient, and give hackers access to the user's e-mail exchanges.

The school authorities said they blocked the graduate school's separate e-mail server to integrate all the accounts with the university's server, which is equipped with a relatively stronger protection system as part of efforts to beef up security.

North Korea has recently launched several cyber attacks on the South, crippling the computer networks of a major local bank and attacking the web sites of the presidential office and other government agencies last year.

 

<한글기사>



고대 '작년 졸업생 이멜 해킹시도는 北소행'

지난해 고려대 정보보호대학원 졸업생들의 전자 우편 계정에 대한 해킹 시도는 북한의 소행일 가능성이 큰 것으로 파악됐다.

대학원 관계자는 17일 "북한이 대만에 있는 특정 서버를 좀비화한 뒤 이를 통해 악성코드가 포함된 메일을 보낸 것으로 추정한다"고 밝혔다.

이 관계자는 "코드 자체가 애초 잘 작동하지 않는 데다 메일을 수신한 졸업생들이 첨부파일을 열어보지 않아 실질적 피해는 없는 것으로 보인다"고 말했다.

국가정보원과 경찰 등은 지난해 11월 이 대학원 졸업생 일부에게 내부 전자우편계정으로 악성코드가 포함된 파일을 첨부한 스팸메일이 전송된 사실을 확인하고  대 학원 측과 함께 발신지 추적에 나섰다.

메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있었던 것으로 조사됐다.

당시 대학원 측은 해킹 방식이 그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 제기한 바 있다.

대학원은 사건 발생 이후 내부 전자우편 서버를 폐쇄하고 보안성이 좋은 학교 전체 계정으로 통합하는 등 안팎으로 보안을 강화했다.

(연합)