국방연구원 등 6개 정부기관 상대의 해킹 시도 사건에 대한 수사가 급진전되고 있는 것으로 22일 알려졌다.이 사건을 합동 조사 중인 국가안전보장회의(NSC), 경찰청 사이버테러 대응센터, 국정원 사이버안전센터 등은 미국과 한국의 군 관련 기관들이 집중적으로 해킹 대상이 됐다는 점에 주목하고 있다.
정부 수사팀은 해킹 시도자들이 안보 관련 정보를 빼내려는 특정 국가 기관인지, 국제적으로 연계된 민간 조직인지, 아니면 조직적 스파이와는 무관한 민간 해커들인지를 단정하지 않고 다양한 가능성을 조사하고 있다.
수사팀은 북한을 비롯한 특정 국가 기관의 소행 가능성은 적은 것으로 보고 있다. 정부의 핵심 관계자는 "최근 해킹 부대를 육성하고 있다는 북한의 소행 가능성에도 대비하고 있지만 북한이 관련됐다는 근거는 포착되지 않았다"고 말했다. 그러나 우리 정부와 미국은 양국의 군 관련 기관들이 타깃이 됐다는 점 때문에 긴장을 풀지 못하고 있다.
국가사이버안전센터는 19일 국방연구원(9대) 해양경찰청(22대) 원자력연구소(30대) 국방과학연구소(1대) 해양수산부(1대) 중소기업청(1대) 등 6개 정부기관의 PC 64대와 민간 분야 PC 52대가 해킹 프로그램에 감염된 것으로 확인됐다고 발표했다. 이들 기관이 대부분 군과 해양 분야와 관련돼 있다는 점에서 정보를 빼내기 위해 해킹을 시도했을 가능성이 높다는 게 수사팀의 판단이다 .
특히 금년 2월 우주사령부 산하 부대 등 미국의 군 관련 기관을 상대로 한 해킹 사건이 발생한 지 몇 달 지나지 않아 한국에서 유사 사건이 발생한 점에 주목하고 있다. 정부 수사팀은 두 사건에 사용된 해킹 프로그램이 유사하다는 점에도 신경을 쓰고 있다. 이번에 국내 6개 기관 해킹 시도에 사용된 트로이목마 기법의 '변종 Peep' 프로그램은 2003년 만들어져 최근 국내에 유입된 것으로 금년 초 대만에서도 유포돼 정부 기관 정보 유출에 쓰였다.
이 프로그램은 메일 첨부 파일을 클릭할 경우 자동으로 PC에 감염되는 것으로 이 경우 해커가 감염된 PC를 원격 조정해 저장된 자료의 열람 ·수정·삭제 및 파일 전송 등의 권한을 행사할 수 있다.
/김광덕기자 kdkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0