[단독]北, 국방-외교 브레인에 해킹메일 뿌렸다

공무원 사칭해 150여명 해킹 시도
정부 즉각 차단… 정보유출 없는듯

북한이 이달 국방부와 외교부 직원을 사칭해 해킹 e메일을 대량 유포한 것으로 확인됐다. 또 2009년부터 올 상반기까지 청와대 등 국가기관과 공공기관을 대상으로 한 사이버 테러가 7만4386건이나 있었으며 이 중 상당수는 북한에 의해 자행된 것으로 드러났다.

22일 정보 당국에 따르면 북한 해킹 조직은 이달 국방부 정책자문위원회 및 동아시아 FTA(자유무역협정) 연구지원단 소속 위원 등 150여 명을 대상으로 국방부와 외교부 직원 명의로 해킹 e메일을 보냈다. 이는 해킹 툴이 담긴 e메일로 수신자가 파일을 열면 파일 속에 숨어 있던 악성코드가 컴퓨터에 설치돼 각종 정보가 고스란히 빠져나간다. 정보 당국은 이 같은 사실을 확인하자마자 악성코드를 분석해 백신 프로그램을 최신 버전으로 업데이트해 피해를 막은 것으로 알려졌다. 또 역추적을 피하기 위한 목적으로 구축된 해킹 공격 경유지도 파악해 차단한 것으로 알려졌다.

북한은 국방위 총참모부 산하 정찰총국 소속 연구소를 중심으로 사이버사령부를 창설했으며 사이버 공격 전문 조직 1000여 명과 지원 인력 3000여 명을 통해 기밀을 빼내기 위한 사이버 테러를 자행하고 있다. 북한은 올 3월에는 악성코드가 담긴 애플리케이션(앱)을 대량 유포해 국내 스마트폰을 대상으로 해킹을 시도했다. 이 악성앱은 도청과 도둑 촬영도 가능한 것으로 알려졌다.
▼국정원, 北 사이버공격 하루 120건 탐지▼

北 해킹메일 대량 유포

북한은 이 같은 해킹 기술을 바탕으로 2009년부터 올 상반기까지 청와대와 국방부 등 국가·공공기관 전산망에 접근해 사이버 공격을 감행했다고 정보 당국은 전했다. 국가정보원이 최근 국회 정보위원회에 제출한 ‘대외비 문건’에 따르면 공격 대상은 지방자치단체가 3만4372건으로 가장 많았고 연구소를 포함한 정부 산하기관이 1만6639건이었다. 청와대와 국방부 등 국가기관에 대한 공격도 1만3657건에 달했다.

유형별로는 컴퓨터 시스템을 파괴해 기능을 방해하는 악성 프로그램인 웜바이러스 감염이 가장 많았다. 통계가 산출되기 시작한 2011년부터 올 상반기까지 웜 감염은 2만6800건이며 정보 탈취를 위한 해킹은 1만5682건이었다. 이는 북한이 2011년부터 본격적으로 금융 등 파급 효과가 큰 주요 기반시설을 목표로 사이버 테러를 저지르고 있는 가운데 여전히 2005년부터 자행하고 있는 자료 절취 목적의 홈페이지 해킹과 e메일 공격 등도 계속 유지하고 있는 것으로 풀이된다.

국정원은 현재 국가·공공기관 전산망을 24시간 보안 점검하고 있으며 하루 평균 120여 건의 사이버 공격을 탐지하고 있는 것으로 전해졌다. 국정원은 사이버 공격을 발견하면 즉각 대상 기관에 통보하고 △공격·경유지 접속 차단 △피해 컴퓨터의 전산망 분리 △악성코드 제거 등의 조취를 취하고 신종 악성코드의 경우 백신을 만든 뒤 탐지기술을 개발해 다른 기관들과 공유하고 있다.

하지만 국정원이 관련 규정 미비로 컨트롤타워로서의 역할을 제대로 수행하기에는 현실적 한계가 있다는 우려가 나온다. 현재 국회에는 사이버 공격에 대비해 국가 차원의 종합 대응 체제를 구축할 수 있도록 구체적인 방법과 절차 등을 담은 ‘국가 사이버테러 방지법’(새누리당 서상기 의원 발의) 등이 계류돼 있다.

고성호 기자 sungho@donga.com