한국 외교·안보 부처 수십 명 전자우편 해킹 당해…북한 소행 추정

북한 해킹 조직으로 추정되는 단체가 올 상반기 한국 외교안보 부처 공무원 등 수 십 명의 이메일을 해킹한 것으로 알려졌습니다. 한국 정부는 빈번해진 북한의 사이버 위협을 즉각 중단할 것을 촉구했습니다. 서울에서 김환용 기자가 보도합니다.

한국 검찰은 북한 해킹 조직으로 추정되는 단체가 올해 1월부터 6월까지 외교안보 부처 공무원과 전문가들을 대상으로 전자우편 해킹을 시도해 이 가운데 상당수의 계정 비밀번호가 유출됐다고 1일 밝혔습니다.

검찰은 해커들이 외교부, 방위산업체, 대학교, 유명 포털 사이트 등으로 위장한 27 개의 정보수집 사이트를 만들어 전자메일 계정을 탈취하는 수법을 썼다고 설명했습니다.

정보수집 사이트를 개설한 뒤 이 사이트의 보안담당자를 사칭해 피해자에게 ‘비밀번호가 유출됐으니 확인 바란다’는 내용의 전자우편을 보내 피해자가 가짜 비밀번호 변경창에 직접 비밀번호를 입력하도록 유도했다는 겁니다.

범행 대상은 국방부와 외교부, 통일부 등 외교안보 부처 공무원과 출입기자, 북한 관련 연구소 교수 등 90 명이며 전자우편 계정에 접근해 56개의 계정 비밀번호를 빼내 간 것으로 파악됐습니다.

검찰은 해커들이 전자우편을 통해 오간 각종 비밀자료를 확보하기 위해 해킹을 시도한 것으로 보고 국가기밀 자료가 유출됐는지 수사를 벌이고 있습니다.

검찰은 정보수집 사이트를 개설하는 업체와 범행에 사용된 중국 선양 인터넷 주소와 수법이 과거 북한 해커 조직의 소행으로 추정되는 ‘한국 수력원자력 해킹 사건’과 같아 북한 해킹 조직의 소행으로 추정했습니다.

해커들의 표적이 된 한국 외교안보 부처들은 기밀 유출 여부에 대한 자체 조사를 벌이는 한편 북한에 대해 사이버 위협을 중단하라고 경고했습니다. 정준희 통일부 대변인입니다.

[녹취: 정준희 대변인/ 한국 통일부] “북한이 외교안보 부처 공무원 이메일을 해킹하는 것 자체가 국가안보를 위협하는 엄중한 도발입니다. 그렇기 때문에 북한이 이런 행동을 즉각 중단해야 한다, 이렇게 말씀 드리겠습니다.”

외교안보 부처들은 이번 사건으로 부처 내부망이나 공무원들의 업무용 전자우편 계정이 해킹당한 사례는 아직 확인된 게 없다고 밝혔습니다.

통일부 당국자는 직원 1 명이 개인적으로 사용하는 상용 전자우편이 해킹된 것으로 확인됐다며 유출된 문서는 개인 자료일 뿐 공문서는 없는 것으로 안다고 말했습니다.

국방부 당국자도 해킹 시도 대상자는 현역 군인 두세 명으로 기밀이 유출된 것은 없다고 들었다고 밝혔습니다.

외교부 당국자도 일부 직원들이 상용 전자우편을 외부에서 쓰면서 해킹을 당한 것 같다며 사무실 내에선 상용 메일을 쓰지 않는다고 말했습니다.

이들 당국자들은 외교안보 부처의 내부망이 외부망과 분리돼 있어 직원들의 상용 이메일이 해킹됐다고 해서 내부망에 있는 기밀자료에 접근할 수 있는 게 아니라고 설명했습니다.

전문가들은 국제사회의 대북 제재와 압박이 강화되면서 북한의 사이버 공격이 갈수록 빈번해지고 다양해지고 있다고 우려했습니다. 임종인 전 청와대 안보특보입니다.

[녹취: 임종인 전 청와대 안보특보] “북한의 핵 위협보다 더 효과적인 게 사이버 위협이고 이 사이버 위협을 위해선 외교안보 라인들의 고급 정보들을 해킹하는 게 첫 번째 발판이기 때문에 이런 해킹 시도는 앞으로도 더욱 증가될 것으로 생각하고 있습니다.”

한국 국책연구기관인 국방연구원 부형욱 박사는 북한이 그동안 국제사회의 대북 압박에 불만을 품거나 자신들의 대형 도발을 전후한 시점에 사이버 공격을 강화하는 양상을 보였다며 한층 철저한 대비 태세가 필요하다고 강조했습니다.

[녹취: 부형욱 박사 / 한국 국방연구원] “가깝게는 4차 핵실험 때도 전후해서 사이버 공격이 있었다는 점 이런 것은 이번 외교안보 공무원에 대한 이메일 해킹 시도를 가볍게 넘겨서는 안 되는 전조가 된다고 봅니다.”

지난 2013년 한국의 주요 방송사와 금융기관 등을 상대로 한 3·20 사이버 테러는 북한이 장거리 미사일 발사에 이어 3차 핵실험을 한 직후 발생했습니다.

같은 해 청와대 홈페이지를 해킹해 변조한 6·25 테러는 남북 당국회담이 무산된 뒤, 그리고 2014년 한국수력원자력 해킹 사건은 유엔의 북한인권 의제 논의라는 국제사회 제재에 이어 일어났습니다.

서울에서 VOA뉴스 김환용입니다.