北 225국 무역업체 위장… 국내 대기업 사이버 침투

중국 현지 직원 포섭… 패스워드 빼내, 1년간 200여 차례 해킹… 정보 유출
피해업체, 청와대 등 전산망 구축… 국가기간시설 공격에 악용 우려
檢, 해외사건 공소권 없어 수사 못해

북한이 해외에 설립된 국내 대기업의 현지 법인 직원을 포섭해 해당 기업의 국내 본사 전산망에까지 접속하는 ‘사이버 침투’를 시도한 것으로 드러났다. 남한의 정부기관이나 언론사 전산망, 국가기간망이 아닌 민간 대기업의 해외법인을 상대로 북한이 해킹을 시도한 사실이 확인된 것은 처음이다.

16일 검찰과 국가정보원에 따르면 북한의 대남 공작 부서인 225국(옛 대외연락부)은 지난해 중국에서 대기업 계열 시스템통합업체(SI)인 S사의 전산망에 접속할 수 있는 ID와 패스워드를 확보한 뒤 1년여 동안 S사의 전산망에 200여 차례 접속했다. 225국은 중국 내에 북한의 위장 무역업체 ‘북성무역’을 설립하고 공작원 채모 씨를 대표로 앉혀 이런 대남 사이버 침투를 진행해 온 것으로 알려졌다.

채 씨는 S사 현지 법인의 중국인 여직원 위모 씨의 남편이 북성무역 직원으로 채용된 것을 계기로 위 씨에 대한 본격적인 포섭 작업에 들어갔고 결국 위 씨에게서 S사의 지사 및 본사 전산망에 접속할 수 있는 ID와 패스워드를 받아냈다. 위 씨는 업무용 PC의 외부 상시 반출 반입 권한을 갖고 있어 이 PC들을 채 씨에게 넘기기도 한 것으로 전해졌다. 정보 당국은 위 씨의 PC에 저장돼 있던 자료들도 일부 북한 측에 넘어갔을 개연성이 있다고 보고 있다.

정부 당국자는 “북한이 핵과 경제개발의 병진을 선언하고 경제 분야에 집중하고 있는 시점임을 고려할 때 국내 대기업의 제품 생산 기술과 특허 등은 물론이고 비즈니스 전략 등을 노렸을 수 있다”고 분석했다. 일각에서는 북한이 최종적으로 정부 전산망 침투를 노린 것 아니냐는 해석도 내놓고 있다. S사는 청와대와 국방부의 전산 시스템 구축에 참여한 업체다. 따라서 북한이 해킹한 자료는 이 회사가 구축해 운영하는 국가기간시설 전산망을 공격하는 분석자료로 활용될 수 있다는 것이다.

정보 당국은 남한을 상대로 한 북한의 사이버 침투 시도가 정부에 이어 민간을 대상으로 확산되는 상황을 예의 주시하고 있다. 북한은 2011년 농협 서버와 청와대, 국회 등 주요 기관 사이트에 디도스(DDoS·분산서비스 거부) 공격을 감행했다. 지난해와 올해에도 악성코드를 유포하는 방식으로 언론사와 금융사 등의 전산장비를 파괴했다.

유동열 경찰대 치안정책연구소 선임연구관은 “상대적으로 보안이 허술한 해외 법인의 직원을 포섭해 전산망에 침투하는 방식은 외부에서 시스템 방어망을 뚫는 기술적 해킹보다 훨씬 용이하게 서버 시스템에 접근할 수 있다”고 말했다. 온라인과 오프라인이 결합된 사이버 침투라는 것이다. 그는 “국가 기관이라면 정기적으로 점검하고 대응할 수 있지만 사기업은 보안 점검을 할 법적 근거가 없다는 점에서 문제”라고 설명했다.

이처럼 사건이 해외에서 발생하고 피의자도 외국 국적일 경우 국내 수사 당국에 공소권이 없다는 점도 한계로 지적된다. 검찰 관계자는 “8월에 국정원이 첩보를 제공해 왔으나 중국 현지 법인에서 현지인이 저지른 일이어서 우리에게는 공소권이 없다고 결론 내리고 수사를 진행하지 않았다”고 말했다. 정보 당국은 위 씨 부부에 관한 범죄 자료를 중국 공안에 넘겨 수사토록 할 방침이다.

S사 측은 “국정원이 조사를 벌인 것은 맞지만 뚜렷한 피해 사실이 확인된 적이 없다”고 밝혔다. S사의 서버 해킹을 통해 정부 전산망에 접근할 수 있다는 지적에 대해서도 “원천적으로 불가능하다. 기술적으로 터무니없는 얘기”라고 반박했다.

이정은·조건희·정호재 기자 lightee@donga.com