“北, 외교안보 인사 90명 e메일 해킹”

檢 “올 상반기 비밀번호 56개 유출”
北, 7년전 황우여 박지원 권영길 등… 정치인-군인 80여명 해킹도 드러나

북한 해킹 조직으로 추정되는 단체가 올해 1월부터 6월까지 외교·안보 분야 인사 90명의 e메일 계정 해킹을 시도해 비밀번호 56개가 유출된 것으로 검찰 수사 결과 드러났다. 검찰은 국가 기밀 자료 등이 실제 유출됐는지 수사하고 있다.

대검찰청 과학수사부(부장 김영대 검사장)는 6월 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 e메일 해킹 시도가 있었다는 신고를 받고 수사한 결과 북한 해킹 추정 집단이 피싱사이트 27개를 개설해 범행을 저질렀다고 1일 밝혔다. 검찰은 범행에 사용된 중국 선양 인터넷주소(IP주소), 탈취한 계정의 저장파일 형식 등이 2014년 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 소행으로 추정했다.

해킹 조직은 외교부 통일부 국방부 등의 공무원과 출입기자, 북한 관련 연구소 교수 및 연구원, 방산업체 임직원 등을 특정해 사설 e메일 계정 해킹을 시도했다. 외교부나 포털사이트 보안 담당자를 사칭해 “비밀번호가 유출됐으니 확인하기 바란다”고 e메일을 전송한 뒤 수신자가 링크를 클릭하면 비밀번호 변경창이 뜨도록 해 비밀번호 입력을 유도하는 식이었다.

한편 채널A 취재 결과 북한이 해외에서 운영 중인 비밀 해커조직이 2009년부터 2년간 국내 유력 정치인과 국방부 현역 군인, 방위사업체 인사 등 80여 명을 해킹한 리스트도 등장했다. 탈북자 단체 조선개혁개방위원회가 북한 해커로부터 직접 입수한 자료에 따르면 권영길 당시 민주노동당 의원, 황우여 원희룡 한나라당 의원, 박지원 민주당 의원 등 국회의원들의 명단과 IP주소 등이 일목요연하게 정리돼 있고, “해킹에 성공한 공격 결과”라고 적혀 있는 것으로 확인됐다.

신나리 기자 journari@donga.com·고정현 채널A기자