“판문점선언에도 북해킹 지속…정부인사 해킹시도 일상화”

서울-목용재 moky@rfa.org
2021-07-21
Share
“판문점선언에도 북해킹 지속…정부인사 해킹시도 일상화” 문종현 이스트시큐리티 이사.
사진-문종현 이사 제공

앵커: 최근 북한의 소행으로 추정되는 해킹이 지속적으로 포착되는 가운데 한국 내에선 앞으로도 북한의 해킹 시도가 더욱 늘어날 것이란 관측이 나옵니다. 북한의 해킹을 추적, 연구하는 민간보안업체 이스트시큐리티의 문종현 이사는 북한이 광범위한 해킹을 통해 정보를 축적하고 있어 한국 정부의 고위 인사 혹은 특정 인물에 대한 물리적 위협까지도 가능하다고 경고했습니다.

서울에서 목용재 기자가 보도합니다.

한국 내 민간보안 업체인 이스트시큐리티의 문종현 이사는 지난 2018년 남북 판문점선언 이후에도 사이버상에서의 북한의 공격이 일상적으로 이뤄지고 있다고 밝혔습니다.

남북 정상은 판문점선언을 통해 지상과 해상, 공중을 비롯한 모든 공간에서 일체의 적대행위를 중단할 것을 합의한 바 있는데 이 같은 합의 직후에도 북한의 해킹이 이어지고 있다는 겁니다.

문 이사는 21일 자유아시아방송과의 인터뷰에서 북한의 해킹은 판문점선언과 별개라고 지적했습니다.

문종현 이스트시큐리티 이사: 판문점선언 다음날 바로 북한인권단체 측 인사에게 북한의 공격이 들어간 것을 확인한 적이 있습니다. 그 이후에도 지속적인 공격들이 확인됐고요. (북한 해킹은) 판문점 선언하고는 별개로 일상적으로, 올해 현재까지도 계속 이어지고 있다고 봐야할 것 같습니다.

문 이사는 특히 북한이 한국 정부의 고위인사들에 대한 해킹을 일상적으로 시도하고 있다고 강조했습니다.

한국의 외교, 안보, 국방 분야의 장차관급 인사 등 고위 인사들이 주 공격대상이라는 겁니다. 다만 정부 고위 인사들의 경우 한국 정부 차원의 보안망 안에 있어 북한 해커들이 이른바 측면 해킹을 시도하고 있다는 게 문 이사의 주장입니다.

문 이사는 북한이 한국 정부의 고위인사들과 연결된 민간단체, 연구단체, 모임 등에 대한 해킹을 지속적으로 시도하고 있으며 정부 고위인사들의 주변 인사들에 대한 해킹도 이뤄지고 있다고 말했습니다. 최종 공격대상을 해킹하기 위해 그 주변의 취약 분야를 먼저 공격, 관련 정보를 축적하는 게 목적이라는 겁니다.

문종현 이스트시큐리티 이사: 단계별로 공격하는 형태를 보이고 있습니다. 공격을 받으시는 분들은 상당수가 전현직 (정부) 관계자분들이고 이분들은 또 인맥이 연결돼 있는 것으로 보입니다. 만약 한 명이 해킹을 당할 경우 이분의 계정이 도용되면서 (현직) 고위인사들을 대상으로 하는 해킹 성공률이 높아집니다.

문 이사는 최근 벌어진 서울대학교병원 해킹 사건과 같이 대량의 개인정보가 유출된 사건들에 대해서도 주목하고 있습니다. 만약 정부 고위 인사의 개인정보가 해당 사건을 통해 유출됐다면 이를 바탕으로 해당 인사에 대한 해킹, 혹은 물리적인 위해도 발생할 수 있기 때문입니다.

서울대병원 해킹 사건의 경우 병원을 이용한 환자들의 정보 6969건이 유출됐습니다. 환자들은 개인정보뿐만 아니라 진단명, 방문기록, 검사결과, 의학 사진 등 민감한 의료 정보까지 탈취당했습니다.

앞서 지난 2016년 북한은 한국의 온라인 상점인 인터파크를 해킹해 1094만여 건의 개인정보를 탈취한 바 있습니다. 지난 2017년에는 한국 내 여행업체인 하나투어46만 건의 개인정보를 탈취당했는데 해당 해킹도 북한의 소행으로 알려져 있습니다.

북한이 이 같은 방대한 개인정보를 탈취해 축적해 놓고 한국 정, 재계의 고위 인사들을 역추적해 공격대상을 선정하거나 2차 해킹을 벌일 수 있다는 게 문 이사의 설명입니다.

문 이사는 북한 해킹의 형태가 굉장히 다각화되고 있어 주목하고 있다특정 인사에 대한 해킹이 성공한다면 북한은 고급 정보를 손쉽게, 일상적으로 수집할 수 있게 될 것이라고 우려했습니다.

특정인사의 여행 혹은 항공권과 관련된 정보가 유출될 경우에는 동선 노출로 인한 북한의 물리적 위해 가능성도 제기됩니다.

문 이사는 한국 정부 관료의 특정 개인정보가 유출될 경우 해당 인사가 북한 해커에 의해 협박을 받을 가능성이 있다며 우려를 표하기도 했습니다. 이를 통해 한국 정부 내 중요 정보가 유출될 가능성이 있다는 겁니다.

문종현 이스트시큐리티 이사: 내가 당신의 불건전한 활동에 대해 자세하게 알고 있고 증거도 가지고 있다면서 이를 언론에 공개하겠다고 하는 거죠. 그 이후 공개하지 않겠다고 회유하면서 (정부의 주요) 회의에 참석해 오고 간 발언을 녹음한 내용이나 관련 정보 등을 요구할 수도 있습니다.

문 이사는 민간영역에 대한 북한의 전방위적인 해킹을 민간 보안업체들이 대응하는 것은 역부족이라고 강조했습니다. 따라서 민간영역의 전반에 대한 보안을 책임지는 정부기관을 구축하는 것이 필요하다고 말했습니다.

문 이사는 가장 현실적인 방안은 현재 한국인터넷진흥원의 인력 및 권한을 보강해 민간영역에 대한 북한 해킹 전담 조직을 구축하는 것이라며 민간 보안업체들이 북한의 해킹에 대응할 수 있는 체제를 갖출 수 있도록 관련 지원도 필요하다고 말했습니다.

이어 문 이사는 북한으로서는 소요 비용, 노력 대비 얻는 결과물을 생각했을 때 해킹만한 비대칭 전력이 없다북한은 앞으로도 해킹을 더욱 강화할 것이라고 덧붙였습니다.

 

기사작성: 자유아시아방송 목용재 기자; 에디터 오중석, 웹팀 최병석

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기