[단독]“中국가안전부, 작년 1월 文정부 외교부 메일 4.5GB 해킹”

정부소식통 “한국의 국정원 격 기관
靑전산망서 국방문서 유출 정황도”

동아일보 DB

문재인 정부 때인 지난해 1월 외교부가 중국 당국의 해킹 공격을 당해 4.5GB(기가바이트)에 이르는 이메일이 유출된 것으로 8일 확인됐다. 중국 당국이 문재인 정부 당시 청와대 전산망을 침투해 국방부와 관련된 문서가 유출된 정황도 포착됐다.

8일 정부 소식통에 따르면 국가정보원은 해킹 공격의 진원지로 한국의 국정원 격인 중국 국가안전부(MSS)를 특정했다. 중국 스파이 활동의 본산인 국무원 산하 국가안전부가 한국 정부와 청와대를 상대로 해킹을 시도한 구체적 단서를 한국 정보 당국이 포착했다는 의미다. 중국 국가안전국이 한국 정부 상대 해킹 주체로 특정된 것은 처음이다. 대통령실도 이 같은 사실을 확인한 것으로 알려졌다.

정부 소식통은 이날 동아일보와의 통화에서 “정권 교체 한 달여 뒤인 지난해 4월경 우방국에서 한국 정보 채널을 통해 한국 외교부를 상대로 한 중국의 해킹 단서, 해커와 활동 시기 등에 대한 구체적 첩보가 전달된 것으로 알고 있다”고 말했다. 윤석열 정부는 이에 따라 상세한 확인 작업에 나섰다. 첩보에는 청와대 전산망을 통한 국방 정보 해킹 정황도 포함된 것으로 확인됐다.

국정원은 지난해 1월 해킹 첩보를 자체적으로 입수해 조사에 나섰고, 중국 안전부가 스팸 차단 장비의 취약 지점을 악용해 4.5GB 분량의 이메일을 유출한 사실을 확인했다.

당시 국정원과 외교부는 중국 국가안전부가 개입된 것으로 조사된 이 해킹 공격을 대외에 공개하지 않았다. 외교부는 본보의 확인 요청에 이날 “지난해 1월 공격 경로가 확인되지 않은 해킹으로 외교부 스팸메일 차단 시스템에 저장된 4GB 분량이 외부에 유출됐다”면서도 “유출 자료에 비밀은 포함되지 않았다”고 설명했다. 국정원은 본보의 확인 요청에 “확인해줄 수 없다”고 했다.

中, 靑전산망도 해킹 정황…“文 한중관계 개선 힘쓸때 침투”

“中 국가안전부, 文정부 해킹”… 韓 국방문서-내부 정보 등 수집
여권 “靑해킹, 용산 이전 배경중 하나”
정보당국, 中해커 활동 내용 포착
외교부 “기밀 자료는 유출 안돼”

한미일이 최근 고위급 사이버 협의체를 신설하고 협력 수위를 끌어올리고 나선 배경에는 중국 정보기관의 해킹 위협이 실체적으로 확인된 점도 영향을 끼쳤다는 분석이 나오고 있다. 지난해 4월 우방국이 윤석열 정부에 제공한 정보에는 한국의 국가정보원 같은 정보 기관인 중국 국가안전부가 문재인 정부 시절이던 지난해 1월 당시 청와대 전산망을 침투해 국방부 관련 문서를 빼내며 정보 수집을 시도한 정황이 구체적으로 포함됐다. 또 유출된 외교부 이메일, 중국 해커 여러 명과 이들의 활동 지역과 위치 등 구체적 정보도 포함된 것으로 확인됐다. 현 정부가 진상 조사에 나선 결과, 지난해 1월 외교부 해킹 첩보를 입수한 국정원이 당시 조치를 마쳤으며, 중국 국가안전부의 소행으로 결론내린 것으로 드러나 파장이 일 것으로 전망된다.

● “中 정보기관 韓 정부 정보 수집 시도 정황”

청와대와 외교부를 대상으로 확인된 이번 해킹 공격에서 핵심은 중국 스파이 활동의 본산 격인 국가안전부가 움직였다고 볼 구체적 단서가 포착된 점으로 알려졌다. 정보 당국에 따르면 중국 국가안전부는 지속적으로 대외 활동량을 크게 늘리며 정보기술(IT), 첨단 위성, 무인기(UAV) 등 첨단 기술을 운영해 규모와 활동량을 확대한 것으로 전해졌다.

한 소식통은 “한중 관계 개선에 적극적이었던 문재인 정부 시절 중국 국가안전부의 해킹 시도가 이뤄졌다는 의미”라고 말했다. 2017년 12월 중국을 방문한 문 전 대통령이 베이징대 연설에서 중국을 ‘높은 산봉우리’에 비유하며 ‘한국은 작은 나라지만 중국몽(中國夢)에 동참하겠다’고 말하는 등 한중 관계 개선을 시도하기도 했다.

청와대 전산망 침투 시도, 국방 관련 문서 탈취, 내부 정보 수집 시도 정황이 드러남에 따라 용산 대통령실을 대상으로 한 해킹 우려도 제기된다. 한 여권 관계자는 “청와대의 해킹 위험과 도청 우려가 끊이지 않았던 점도 용산 대통령실로의 이전을 검토한 배경 중의 하나로 작용한 것으로 안다”고 말했다. 대통령실은 옛 청와대 장비를 사용하지 않는 것으로 알려졌는데, 이는 이 같은 외국 정보기관의 해킹 시도도 고려 요소로 작용한 것으로 전해졌다. 한 소식통은 “정부가 중국 정보기관이 개입한 것으로 조사된 결과를 놓고 외교 경로를 통해 중국에 우리 입장을 전했는지는 확인되지 않는다”고 했다.

일각에선 해킹 시점이 지난해 1월이라는 점에 주목하고 있다. 대선 한 달여 전인 지난해 2월 국민의힘은 “국정원이 대선을 앞두고 메인 서버를 교체해 국내 공작 관련 증거를 인멸하려 하고 있다”며 서버 교체 중단을 요구하기도 했다. 당시 움직임을 두고 국정원 등 정부 핵심 기관 내 서버 교체, 전산장비 초기화 작업이 있었던 것 아니냐는 관측도 나온다.

● 외교부 “유출 자료에 기밀은 포함 안 돼”

일단 외교부는 4.5GB(기가바이트) 규모의 해킹 피해는 인정하면서도 “유출 자료에 비밀은 포함되지 않았다”고 했다. “해커가 다수의 중간 경유지를 이용하기 때문에 특정 국가에서 해킹을 시도했다고 판단할 수 없다”고도 했다. 스팸 차단 장비 시스템의 취약점을 이용한 해킹 피해가 발생했지만 해킹 주체를 중국으로 단정할 수도 없고, 실질적 피해는 일어나지 않았다는 취지의 설명이다. 외교부는 지난해 1월 해킹 공격 이후 정보시스템을 대상으로 한 특별 보안 점검을 실시하고, 네트워크를 재구성하는 등의 재발 방지 조치를 취했다. 그럼에도 “중요 정보가 유출됐을 가능성을 완전히 닫기 어렵다”는 지적도 나온다.

사이버 위협 고도화에 따라 미국 정부는 지난해부터 본격적으로 북한의 사이버 위협뿐 아니라 대중국 사이버 위협 대응 전선에 한국 정부의 적극적인 동참을 요구해 온 것으로 알려졌다.

장관석 기자 jks@donga.com
신규진 기자 newjin@donga.com