북한이 지난 1월말부터 최근까지 국방부를 집중 타킷으로 삼아 스마트폰과 컴퓨터 해킹 등 사이버 공격을 감행한 정황이 속속 드러나고 있다. 군 당국이 북한의 4차 핵실험 및 장거리 미사일 도발에 맞서 역대 최대 규모의 한미연합군사훈련 준비에 나서자 이에 위협을 느끼고 한미의 군사 동향과 정보를 빼내려고 각종 해킹을 시도한 것으로 분석된다.
국정원이 8일 발표한 스마트폰 해킹 피해를 입은 정부 주요 인사들은 주로 군 장성들로 알려졌다. 국가정보원은 이날 북한이 우리 정부 주요 인사 수십 명의 스마트폰을 공격했으며 이중 20%가 감염돼 문자메시지, 음성통화 내용 등을 빼내갔다고 밝혔으나 구체적인 인사와 피해 내용은 공개하지 않았다. 국정원 관계자는 다만 “외교 안보 분야 주요 인사 수십 명이 해킹 공격을 당했고, 실제 피해를 입은 사람들도 10명이 넘는다”고 말했다. 이와 관련 정부 관계자는 “국방부 인사들이 여럿 당했다”고 말했다.
국정원이 해킹 경로에 대해 “유인 문자메시지를 보내 악성코드를 심는 방식”이라고 밝힌 점으로 미뤄 군 관계자 수십 명이 악성코드가 실린 문자 메시지를 받았고, 이중 20%에 해당하는 10여명이 이를 클릭해 피해를 입은 것으로 보인다.
한미 군 당국이 7일부터 시작한 키리졸브 훈련과 독수리훈련은 역대 최대 규모로 진행되는데다 선제 타격 내용을 담은 작계 5015를 처음 적용해 북한이 시작 전부터 극도로 민감하게 반발해왔다. 북한으로선 그 어느 때보다 긴장하면서 한미 군사 동향과 훈련 내용을 파악하는 데 골몰했을 것으로 분석된다. 지난 1월말에서 2월초 이뤄진 국방부 컴퓨터 해킹도 이처럼 군 정보를 파악하기 위한 북한의 소행일 가능성이 높다.
다만 국방부 컴퓨터는 기밀 문서를 다루는 내부 인트라넷 컴퓨터가 아니라 외부 인터넷과 연결된 단순 업무용인 것으로 조사돼 중요 기밀 문서가 유출됐을 가능성은 적은 것으로 알려졌다. 또 청와대를 비롯해 외교안보 분야 간부들은 업무 시 특수 보안장치가 설치된 보안폰을 사용하고 있어 해킹이 어렵다. 청와대 관계자는 ”업무폰은 해킹이 안 된다고 보면 된다”며 “청와대 내에서 해킹 피해를 입은 인사는 없는 걸로 안다”고 말했다. 보안업체 관계자는 “보안폰의 경우 해킹이 완전히 불가능한 것은 아니지만 정부가 사용하는 보안폰의 운영체계를 알지 못하면 해킹할 수 없을 것”이라고 말했다.
이로 미뤄 주로 군 장성들이 개인적으로 사용하는 스마트폰을 해킹 당한 것으로 보인다. 개인 휴대폰이 해킹 당했다면 음성 통화 내용이 탈취됐다고 하더라도 국가 중요 기밀이 빠져 나갔을 가능성은 낮다. 국정원은 국가기밀 유출 여부에 대해서는 밝히지 않고 있다.
그렇더라도 북한이 외교안보 라인 인사들의 개인 휴대폰 번호까지 파악해 이를 노리고 해킹을 시도했다면 공직자들의 개인 정보가 이미 상당 규모 유출됐을 가능성이 제기된다. 앞서 북한 해커 조직은 2014년 게임으로 위장한 악성 애플리케이션을 비공식 앱마켓을 통해 유포시키는 방식으로 2만5,000여대의 스마트폰을 해킹해 전화번호와 문자메시지를 탈취했다. 북한이 지속적인 해킹으로 공직자들의 개인 정보를 상당 규모 축적하고 있을 가능성이 높은 것이다. 특히 이번에 감염된 스마트폰에서도 전화번호가 유출된 만큼 외교안보 라인 인사들을 상대로 추가적인 해킹 시도가 발생할 수 있다.
하지만 일각에서는 국정원이 일부 정부 인사들이 무작위적인 해킹 공격에 노출된 것을 과장한 것이 아니냐는 시각도 나온다. 지난해에도 김상률 청와대 교육문화수석이 스마트폰 해킹을 당했으나, 무작위적인 사기성 문자 메시지에 당한 것으로 파악돼 해프닝으로 정리됐다.
송용창기자 hermeet@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0