[단독] ‘사이버 보안’ 뻥 뚫린 재외공관…보안위반 감사지적 급증

2008년 12월 주미 한국대사관 홈페이지 화면 일부가 해킹으로 변조됐다. 그 이듬해 7월엔 디도스(DDoS·분산서비스 거부) 공격으로 외교부 홈페이지 접속이 일시 장애를 겪었다. 이때마다 외교부는 “외교문서 등을 다루는 외교정보전용망은 일반 인터넷망과는 분리돼 있다”며 해킹 논란에 선을 그었다.

그러나 일반 인터넷망에 중요 외교 문서를 저장하는 등 ‘사이버 보안’ 위반 사례가 지난해만 보안감사를 받은 8곳 재외공관에서 203건에 달한 것으로 드러났다. 해외 최전선에서 치열한 ‘외교전’을 펼치는 재외공관이 사실상 해킹 등 ‘사이버 공격’에 대문을 열어 놓은 셈이다.

동아일보가 29일 국회 외교통일위원회 소속 바른정당 정양석 의원으로부터 입수한 ‘외교부 사이버 보안 점검 실태’ 자료에 따르면 2015년 재외공관 9곳이 149건의 감사 지적을 받았던 게 지난해는 재외공관 8곳에서 203건으로 증가했다. 재외공관 1곳 당 지적 건수가 16.6건(2015년)에서 25.4건(2016년)으로 1.5배가량 급증한 것이다.

보안 위반 유형도 다양했다. ‘정보보안 위반(일반 인터넷망에 외교 문서 저장, 공관원 메일 해킹, 보안 USB메모리 관리 소홀 등)’에서부터 ‘도청 위험(중요 회의에 스마트폰 반입 등)’, ‘일반 보안 위반(보안 시설에서 외부 출입자 관리 부실)’이 모두 포함됐다.

해외에서 우리 외교부를 겨냥해 해킹 또는 사이버 공격 시도 횟수는 2014년 5171건에서 지난해 8482건으로 2년 만에 1.6배가량 늘었다. 올해는 7월까지 이미 8263건에 달한다. 하지만 국정원과 외교부 사이버보안팀이 재외공관을 대상으로 실시한 사이버 보안 감사는 매년 8, 9곳 수준이었다. 재외공관 1곳 당 20년에 한 번 꼴로 현장 보안 점검을 받는다는 얘기다. 특히 올해는 9월 현재 2곳의 재외공관만 보안감사를 받아 사실상 재외공관들이 ‘보안 사각지대’에 있다는 지적이 나온다. 외교부는 최근 정보 보안을 위한 ‘중기(2018~2022년) 로드맵’ 수립에 착수하는 등 개선 의지를 밝혔지만 가시적인 움직임은 여전히 나오질 않고 있다.

정 의원은 “보안 유지가 핵심인 외교 전문 등 중요한 정보가 사이버 위협에 적나라하게 노출됐다”고 지적했다. 또 “결국 외교 전장에 가기도 전에 상대에 결정타를 얻어맞고 나서는 것과 마찬가지”라고 했다.
신진우 기자 niceshin@donga.com