피해 규모가 확대되고 있는 이번 국가기관 해킹 사건은 국가정보를 빼내려는 치밀하고 조직적인 사이버 범죄인 것으로 드러났다. 특히 일부 기관의 컴퓨터를 통해 정보가 실제로 유출됐다는 사실이 확인돼 파장이 우려된다. 국가기관 해킹 사건을 수사하고 있는 경찰청 사이버테러대응센터는 13일 이미 해킹이 확인된 6개 국가기관 외에도 국회, 공군대학, 통일교육원 등에서 추가로 해킹을 당한 컴퓨터를 발견했다고 밝혔다. 국회에서만 69대의 컴퓨터가 해커에게 무방비로 노출됐다. 그러나 국회 내 컴퓨터를 전부 조사한 것이 아니어서 해킹당한 컴퓨터는 더 늘어날 가능성이 있다. 경찰청 관계자는 "일부 컴퓨터에서는 데이터가 흘러나간 흔적을 발견했다"며 "그러나 구체적으로 어떤 정보가 빠져나갔는지는 확인할 수 없다"고 말했다.해킹 프로그램의 최초 발신지는 중국으로 확인됐다. 이번 해킹은 홈페이지를 무력화하는 식의 과시형이 아니라 감염 사실이 거의 드러나지 않을 정도로 은밀하게 진행됐으며 주요 타깃이 해양경찰청, 원자력연구소, 국회, 국방연구원 등이라는 점에서 처음부터 국가기관을 겨냥해 정보를 빼내려고 했던 것으로 추정된다. 해킹 수법상 작업량이 많고 상당한 인력의 투입이 필요하다는 점도 이를 뒷받침한다. 정부가 이번 해킹을 '국가 안보위협 사건'으로 판단, 적극 대응키로 한 것도 이 때문이다. 해킹에 사용된 이메일이 한글로 작성된 점에서 한국어 구사 능력을 가진 해커도 포함된 것으로 추정된다.
해커들은 타깃으로 정한 컴퓨터 사용자에게 해킹프로그램이 실린 이메일을 보낸 뒤 첨부파일을 열어볼 경우 프로그램이 컴퓨터 내에 설치되는 방식을 주로 사용했다. 목표 기관의 인터넷 홈페이지에 접속, 게시판에 글을 올려 이를 홈페이지 운영자가 열어볼 경우 감염이 되는 방식도 동원됐다. 일단 컴퓨터에 해킹 프로그램이 설치되면 해커는 자유롭게 컴퓨터를 들여다보거나 정보를 빼낼 수 있지만 사용자는 이를 거의 눈치챌 수 없다.
문제는 아직까지 정확한 피해 상황이 파악되지 않고 있다는 점이다. 경찰청 관계자는 "지난해 말 최초로 해킹이 이루어진 것으로 파악되지만 지금까지 얼마나 많은 컴퓨터가 해커에 노출됐는지 피해 규모를 장담할 수 없다"고 말했다.
/진성훈기자 bluejin@hk.co.kr
기사 URL이 복사되었습니다.
댓글0