고도로 훈련된 '중국인 해커' 신원 확인

국회, 원자력연구소, 국방연구원 등 우리나라 주요 국가기관을 해킹한 해커 중 일부가 중국 국적인 것으로 확인됐다고 문화일보가 14일 보도했다.

이 신문은 정부가 이 해커의 기초적인 신원사항은 물론 출신 학교 등과 관련한 구체적인 정보까지 확보했다고 전했다.

이에 따라 정부는 이번 사건의 주범을 중국에서 활동하는 ‘일정 규모 이상의 조직’이라고 규정짓고 올해 초와 지난달 우리와 유사한 피해를 본 대만과 공조수사를 강화키로 했으며, 인터폴과 연계해 중국정부에 수사 협조를 구할 계획이라고 밝혔다.

정부는 이번 국가기관 해킹사건 수사과정에서 211대의 국가 기관 PC안에 침투한 해킹 프로그램의 원격조정 지점을 추적한 결과 중국 모처의 PC 10여대인 것으로 확인했다.

정부 관계자는 “현재 수사는 이번 사건과 연루된 중국인 해커 수명에 대한 신원 확인을 끝냈을 만큼 깊이 있게 이뤄진 상태”라며 “그러나 중국과의 외교 관계를 고려, 수사속도를 조절하고 있다”고 밝혔다.

그는 이어 “e메일이나 게시판에 올려진 글과 첨부파일명이 한글로 돼 있어 수사초기 북한 해킹부대 소행이 아닌가도 생각해봤으나, 수사결과 한국어가 가능한 중국인 해커라는 사실을 확인했다”며 “이 인물의 이름, 나이 등 기초적인 신원확인뿐 아니라 그가 어디서 한국어 교육을 받았는지 등에 대한 정보도 파악했다”고 말했다.

또 경찰 관계자는 “이번 공격이 상당히 계획적이고 치밀하게 이뤄졌다는 점에서 개인 차원이 아니라 일정 규모의 조직이 개입된 것 ”이라며 “작업 자체가 장기간에 걸쳐 반복적으로 이뤄졌고 여러명이 동원된 것으로 미뤄 도저히 개인 차원이라고 볼 수 없다”고 설명했다.

그는 “아직 해킹의 목적을 뚜렷이 파악할 순 없지만 해킹 공격 대상이 주요 기관이라는 점을 고려할 때 민간업체의 소행이라고도 보기 힘들다”고 덧붙였다.

한편 국가정보원 국가사이버안전센터와 경찰청 사이버테러대응센터는 이번 사건 수사를 위해 이달 중순 대만을 방문할 계획이다.

대만의 경우 우리와 마찬가지로 해킹 프로그램인 ‘변종 Peep'의 피해를 본 것으로 나타났다.

<동아닷컴>