3연타로 터진 북 해킹, 민간도 이미 빨간불

입력 2021.07.03 06:00

북한 추정 해킹 사례가 연이어 터지며 국가 안보에 위협을 받고 있지만, 국가정보원이 제역할을 하지 못한다는 지적이 나온다. 최근 실시한 긴급점검도 해킹 논란이 커지고 난 후 부랴부랴 이뤄졌다. 사후약처방 식이다.

국정원이 콘트롤할 수 없는 민간 부문 해킹 사례도 늘고 있지만, 이에 대한 대책 역시 부족하다. 민간 사이버 보안 분야를 한국인터넷진흥원(KISA)에서 역할을 담당하고는 있지만, 기관 특성상 사이버 보안 외 업무도 상당해 대응에 한계가 있다는 것이다.

사이버 공격 이미지 / 픽사베이
2일 보안업계 등에 따르면 공공부문뿐만 아니라 민간기업에서도 북한 해킹 피해사례가 계속해서 늘어나는 추세다. 하태경 국회 정보위원회 소속 의원(국민의힘)은 북한 추정 해킹 사례가 더 있을 가능성이 높다고 밝혔다. 하지만 국정원은 이에 대한 명확한 답변을 내놓지 않는다.

우리나라 공공부문 사이버보안은 국정원이 담당한다. 북한발 사이버테러 사태 대응도 총괄한다. 하지만 민간분야는 담당하지 않는다. 일부 괴리가 있다. 북한의 해킹 피해 사례가 속속 드러나고 있음에도 담당기관에서 정확한 진상을 밝히지 않으니 국민과 기업의 피해 사례 파악에 어려움이 있다.

하 의원실에 따르면, 방위사업청은 북한발 해킹 사건과 관련해 조사 중이라는 이유로 구체적인 피해 규모나 배후 세력 등을 알려주지 않았다. KAI만 해킹을 당한 사실을 인정했다. 6월 특정 교회 서버를 숙주로 삼아 전방위적 해킹을 시도한 사건과 관련해 국정원에 북한발 해킹인지 여부를 확인했으나, ‘그 사안은 아니지만, 유사 사례를 포착해 보안 조치했다’는 답변만 내놨다. 한국원자력연구원과,한국항공우주산업(KAI) 모두 같은 VPN 취약점을 통해 침입한 것으로 추정된다. 국정원이 훨씬 많은 북한 해커 소행의 해킹 사례를 인지하고 있다고 판단할 수 있다.

하태경 의원실 한 관계자는 "같은 VPN 업체를 사용하는 다른 많은 기업이나 기관도 북한 해커의 해킹 피해를 입었을 수 있다"며 "국정원에서 해킹 피해에 대한 진상 파악이 필요하며, 피해 여부도 공개해야 한다"고 말했다.

이어 "최근 국회도 보안점검을 실시한 것으로 아는데, 이런 점검은 처음 받아 본다"며 "어느 기관이 털렸어도 놀랍지가 않을 정도다"고 일침했다.

IT조선 역시 국정원 측에 북한 해킹으로 추정되는 추가 피해 사례가 있는지 문의했지만, 공개가 어렵다는 답변만 돌아왔다. 6월 말 전국 전력·가스·상수도 기반 시설 해킹 긴급점검 당시 참고자료까지 만들어서 배포하던 모습과 대비되는 모습이다.

북한 해커들은 국내뿐만 아니라 전 세계, 전 방위적으로 활동 중이다. 해외에서는 돈벌이를 목적으로 할 수 있지만, 한국 내 해킹은 군사기밀과 같은 중요 정보 탈취 목적도 있을 수 있다. 국가의 안보가 걸린 문제인 만큼 사안에 따라 중대함이 크다. 공공부문을 대상으로 한 북한의 사이버 공격 시도는 하루 평균 158만건에 달하는 것으로 알려졌다.

문제는 국정원이 영향력을 미치는 데 한계가 있는 민간을 통해 공격이 이뤄질 경우 대응이 힘들다는 점이다.

사이버보안업체 한 관계자는 "해킹 배후에 북한이 있다고 확신한다"며 "해킹 피해를 당한 기업들의 잘잘못을 가리기 이전에 국가 차원에서 북한에 항의해야 하는 것이 우선이다"고 말했다.

이어 "국가(북한)가 해킹을 했으면 정부 차원에서 대책이 있어야 하는데 우리나라에는 그럴 조직이 없다 보니 각개전투(국방부, 국정원, KISA) 형태로 대응하고 있고 그만큼 효율성이 떨어진다"며 "코로나19 이후 질병관리본부가 질병관리청으로 승격했듯, 북한의 해킹 피해가 민간과 공공을 가리지 않고 심각하다는 것을 인지하고 적극적으로 대처할 수 있는 전문기관 마련이 필요하다"고 강조했다.

류은주 기자 riswell@chosunbiz.com


키워드