탈북민 997명 정보 샜다… 구멍 뚫린 ‘사이버 안보’

하나센터 해킹… 개인정보 첫 유출
‘北관련 설문’ 메일에 악성코드… 암호설정-외부망과 분리 안지켜

정부의 관리 소홀로 경북에 거주하고 있는 탈북민 1000명의 개인정보가 해킹으로 유출됐다. 탈북민의 주소 등 신변을 위협할 수 있는 개인정보가 해킹된 것은 처음이다. 경찰은 북한 소행일 가능성에 무게를 두고 수사를 벌이고 있다.

28일 통일부 등에 따르면 탈북민 정착을 지원하는 경북 지역 하나센터에서 직원이 사용하던 PC에 담겨 있던 엑셀 파일이 유출됐다. 해당 파일에는 탈북민 997명의 이름, 생년월일, 주소 등 개인정보가 담겨 있었다. 탈북민 개인정보가 통째로 유출된 것은 처음이다.

해킹범은 11월 초 한 포털사이트 계정으로 고려대 박사과정 학생을 사칭하며 북한 관련 설문조사에 응해 달라는 e메일을 보냈다. 직원이 센터 컴퓨터로 e메일을 열고 설문지가 담긴 첨부 파일을 내려받자 미리 심어둔 악성코드에 감염되면서 내부 자료가 유출됐다. 탈북민 개인정보가 담긴 문서는 암호를 설정하고, 인터넷 연결이 안 되는 PC에 저장하도록 하는 이중 보안규정이 모두 지켜지지 않았기 때문이다. 경찰은 탈북민의 개인정보를 노린 북한의 해킹 가능성에 무게를 두고 앞선 북한의 해킹 수법과 비교하고 있다.

일각에선 남북 화해 무드 속에 정부의 느슨한 대응으로 북한의 사이버 공격 대응에 구멍이 생긴 것 아니냐는 비판이 나온다. 올 들어 청와대 국가안보실은 물론이고 윤건영 청와대 국정기획상황실장을 사칭한 e메일이 적발되는 등 북한으로 추정되는 사이버 공격이 잇따르고 있는 상황. 하지만 정부는 북한이 해킹한 것인지에 대해 “해킹 주체는 수사 중으로 아직 알 수 없다”는 입장이다. 이에 대해 공안당국 고위관계자는 “2014년 한국수력원자력 해킹 때 정부가 합동수사단을 구성하는 등 대대적인 수사에 나섰던 것과는 분위기가 달라진 것은 사실”이라고 말했다.

황인찬 hic@donga.com·조동주·장관석 기자