해커신원 드러나…中 외국어학교 한국어 전공자

정보당국은 13일 최근 국회 원자력연구소 국방과학연구원 등 10개 국가기관을 해킹한 해커 가운데 중국의 A 외국어학교의 한국어 전공자가 포함된 사실을 확인했다.

정보당국은 해킹에 사용된 PC는 중국 베이징(北京) 주변에서 접속된 10여대로, 이들간의 거리는 400km 이내이며 서로 네트워크로 연결된 것으로 파악됐다고 밝혔다.

한 당국자는 “해커들은 해양경찰청 PC 77대를 통해 컴퓨터 시스템의 통제권을 장악한 채 경비정 위치 등 정보를 고스란히 가져갔다”고 말했다. 해킹 사건의 구체적인 피해내용이 확인된 것은 이번이 처음이다.

해커들은 악성 컴퓨터 바이러스 프로그램을 해양청 홈페이지의 게시판에 올리거나, 해양청 직원에게 e메일을 보내는 방식으로 해양청 컴퓨터 시스템을 장악하는 수법을 썼다.

이 당국자는 “누군가가 해킹 프로그램을 ‘더블 클릭’하는 순간 홈페이지 통제권이 해커에게 넘어갔고, 해커는 각종 보관문서, 채팅(메신저) 및 e메일의 내용을 가져갈 수 있었다”고 말했다.

정보당국은 이에 따라 해킹사건이 조직적인 범죄라는 확신을 더욱 굳힌 것으로 알려졌다. 정보당국은 이날 이 같은 사실을 중국 외교부에 통보하고, 인터폴에 해커의 신원을 통보한 뒤 수배를 요청할 계획이라고 밝혔다. 또 올해 초 한국과 유사한 피해를 본 대만 정부와 수사공조를 벌일 방침이다.

정보 당국자는 “한국어에 능통한 해킹 용의자의 나이 이름 등 신원을 확인하고 추적 중”이라며 “다만 그가 외국어학교를 졸업했는지 여부는 공개할 수 없다”고 말했다.

이 용의자는 한국어를 문법적으로는 자유롭게 구사했지만, 한국에서는 사용하지 않는 고어(古語)를 e메일에 간간이 쓴 것으로 알려졌다.

한편 국가정보원 국가사이버안전센터에 따르면 지난해 국내 공공기관이 해킹 등으로 입은 사이버 침해건수는 모두 1323건으로 월평균 110건에 이르는 것으로 나타났다.

김승련기자 srkim@donga.com

정원수기자 needjung@donga.com