北, 中선양에 극비 해킹거점…南 주요기관-인사 정보 빼가

정부당국자 “이번공격 일부 IP, 이전 北사용 IP와 유사”

북한이 중국 선양(瀋陽) 등에 거점을 두고 한국 주요 기관들의 인터넷 내부 정보를 마구잡이로 해킹해 온 것으로 12일 확인됐다. 특히 북한은 주요 인물들의 신상명세를 주로 노렸으며 한국 정부는 피해 기관과 피해자를 파악해 특별 관리해 온 것으로 드러났다.

이날 정부 당국자들은 “북한이 1990년대 후반 또는 2000년대 초부터 중국 선양에 가정집이나 소형 사무실로 위장한 해킹 거점을 만들어 놓고 한국의 각종 공공기관과 대형 민간기관 전산망에 침입해 신상정보를 해킹해 왔다”고 밝혔다. 특히 지난해 초에는 국내 유명 연구기관의 내부전산망에 북한 해커들이 침입해 기관장과 연구원은 물론이고 용역직원들의 신상명세까지 상세하게 훑어간 것으로 드러났다고 한 당국자는 전했다.

1990년대 북한 경제난의 참상을 담은 시집 ‘내 딸을 백원에 팝니다’를 펴낸 탈북시인 장진성은 최근 한 인터뷰에서 “(조선노동당 내) ‘통전부 26연락소’는 ‘구국의 소리’ 방송을 통해 운동권 가요를 침투시켰다. (2004년) 내가 (북한을) 나오기 직전 ‘인터넷침투 연락소’로 변경됐고 남한 주민등록증 30만 개를 확보해 ‘댓글 심리전’을 펼치고 있다”고 증언했다. 북한이 해킹 등을 통해 확보한 한국인의 주민등록번호를 이용해 각종 웹사이트에 가입한 뒤 한국 정부를 비방하는 댓글을 올리는 조직을 운영하고 있다는 것이다.

한편 한국 정부는 이 같은 북한의 해킹 행위를 파악하고 피해를 본 기관과 신상명세가 노출된 인물들을 리스트로 만들어 비밀리에 관리해 온 것으로 알려졌다. 한 당국자는 “피해 기관과 인물 등에 해킹 당한 사실을 전달하고 피해 서버와 컴퓨터 등을 조사해 해킹 주체와 방법 등을 파악해 왔다”고 말했다.

특히 정부는 이번 사이버공격에 가담한 인터넷주소(IP) 중 일부가 과거 북한이 해킹에 사용한 중국 내 IP와 유사하다는 점을 확인하고 이번 사건의 배후로 ‘북한 또는 북한 추종세력’을 지목한 것으로 알려졌다. 이와 관련해 일부 언론은 북한이 신상명세를 해킹한 한국인이 총 165만 명이라고 보도했으나 청와대와 국가정보원은 “확인할 수 없다”고 밝혔다.

신석호 기자 kyle@donga.com

고기정 기자 koh@donga.com