동아일보

국회등 10개기관 해킹…국가기밀 유출 초비상

  • 입력 2004년 7월 13일 19시 04분

글자크기 설정

코멘트
10개 국가기관의 컴퓨터가 중국에서 시작된 것으로 보이는 악성 컴퓨터 바이러스를 통해 해킹당한 사실이 밝혀져 컴퓨터 보안에 비상이 걸렸다.

국가정보원은 13일 해킹피해 사실을 발표하면서 “이번 해킹범죄는 개인 차원이 아니라 대규모 조직이 개입된 국가안보 위협 사건으로 판단한다”고 밝혀 국가 차원의 사이버 테러전의 시작일 수 있음을 시사했다.

국정원은 이날 보도 자료를 통해 “악성 바이러스인 ‘변종 Peep(피프)’와 ‘변종 Revacc(레배크)’가 국회 한국국방연구원 국방과학연구소 공군대학 원자력연구소 등 10개 국가·공공기관 전산시스템 및 민간기업의 컴퓨터망을 뚫고 들어가 278대의 컴퓨터를 해킹했다”고 밝혔다.

국정원 국가사이버안전센터 관계자는 “이 바이러스는 중국을 통해 유입됐으며, 최초 발신지 역시 중국이라는 확신을 갖고 있다”고 밝혔다.

국정원에 따르면 지난달 2종의 바이러스가 국가기관에 침입한 사실이 처음 포착됐으며 이날까지 해킹당한 국가기관의 컴퓨터는 해양경찰청 77대, 국회 69대, 원자력연구소 50대, 한국국방연구원 9대 등 모두 211대로 집계됐다.

경찰청은 이날 별도의 수사상황을 발표하면서 “해킹으로 우리나라의 주요 정보가 빠져나갔을 가능성이 있다”면서도 “그러나 무슨 정보가 빠져나갔는지, 전체 피해규모는 어느 정도인지 알 수 없다”고 밝혔다.

또 이들 악성 바이러스를 통해 해킹을 당한 언론사 기업 등 민간분야의 PC는 모두 67대인 것으로 파악됐다. 특히 국회에선 전현직 국회의원 등 122명이 ‘이름+1234’ 등 쉽게 추정할 수 있는 비밀번호를 사용하는 바람에 e메일주소를 도용당했고 일부 언론인도 e메일주소를 도용당하는 피해를 본 것으로 밝혀졌다.

▽국가기밀 노린 사이버戰 추정▽

10개 국가기관의 컴퓨터 211대 등 모두 278대의 PC가 해킹당한 것이 알려진 13일 국가정보원 경찰청 국군기무사령부 등 정보기관의 사이버테러 대책팀은 바짝 긴장했다. 10개 기관에는 국방과학연구소 원자력연구소 등 국가안보와 관련된 기밀정보를 갖고 있는 곳도 다수 포함됐기 때문이다.

그동안 외부세력에 의한 웜 바이러스 등 해킹공격이 자주 발생했지만, 이번처럼 국가기관들을 집중적으로 공격한 경우는 없었기 때문에 정부당국은 ‘사이버 전쟁의 징후’가 아닌지 촉각을 곤두세우고 있다.

문제는 정보당국도 누가 어떤 피해를 보았는지, 또 어떤 세력이 왜 한국의 국가기관 PC를 집중적으로 해킹했는지를 정확히 파악하지 못하고 있다는 점이다.

국정원측은 이날 해킹사실을 발표하면서도 ‘피해 규모 및 내용’에 대해서는 함구했다. 보도자료를 통해 “이번 해킹 프로그램은 피해자가 신고하기 전에는 탐지가 대단히 어려운 고도의 공격기법이 사용된 것”이라고만 설명했을 뿐이다.

이는 현재로선 해킹 피해 규모를 추산하기도 힘들다는 점을 시사하는 것이다. 따라서 외부로 유출된 국가기밀 및 연구결과물들이 어떤 것인지 밝혀질 경우 파장은 더욱 커질 수도 있다.

그러나 정보당국은 해커의 신원에 대해선 어렴풋한 윤곽을 공개했다. 국정원 및 경찰청은 “해커그룹은 △‘일정 규모 이상’으로 △중국을 근거로 하고 △한국어에 능통한 사람이 포함돼 있다”고 밝혔다. 한국어 능통자는 해커들이 한국의 특정 수신자를 대상으로 한글로 된 e메일을 보냈다는 점에서 추론이 가능했다는 설명이다.

이들은 홈페이지 변조 및 데이터 삭제 등 일반 해커들이 즐겨 쓰는 수법을 사용하지 않고, ‘구체적인 목적’을 갖고 국가기관 시스템에 파고든 것으로 정보 당국은 판단하고 있다.

경찰청 관계자는 “6월 이후 지속된 수사과정에서 해킹수법을 재구성해 본 결과, 다수의 해커가 상당히 단순하고 반복적인 수법을 마다하지 않았고, 20개 이상의 경유지를 거쳐 가면서 바이러스 프로그램을 퍼뜨린 것으로 파악했다”고 말했다.

국정원은 “외교통상부를 통해 중국 수사당국과 공조수사를 진행하고 있고, 인터폴의 협조도 얻겠다”고 말했다.

한국정보보호진흥원 심원태 팀장은 “해킹을 막기 위해선 비밀번호를 예측불가능하게 만들고, 발신자를 확신할 수 없는 e메일에 첨부된 파일은 더블 클릭하지 말아야 하며, 백신 프로그램을 최신형으로 깔아두어야 한다”라고 조언했다.

문의:국가사이버안전센터(국번없이 111, 02-3432-0462), 한국정보보호진흥원(www.krcert.or.kr, 02-118), 경찰청 사이버테러대응센터(www.ctrc.go.kr, 02-363-0112)

김승련기자 srkim@donga.com

정원수기자 needjung@donga.com

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스