탈북민 997명 개인정보 첫 해킹
○ ‘한 달 넘어’ 해킹 확인, ‘일주일 지나’ 피해 통지
28일 통일부 등에 따르면 이번 해킹은 올 11월 초 해킹범이 고려대 박사과정 학생 명의로 ‘한반도 비핵화’와 ‘북중 관계 전망’ 등 두 가지 주제에 대한 연구를 위한 설문조사를 사칭하는 e메일을 보내면서 시작됐다. 수신인은 탈북민의 국내 정착을 돕는 경북지역 하나센터 대표 e메일(포털사이트 계정)이었다.
해킹범은 설문조사에서 많이 사용되는 ‘델파이 기법’을 통한 조사를 사칭하며 메일을 보냈다. 델파이 기법은 전문가 등에게 수차례 피드백을 거쳐 특정 이슈의 미래를 예측하는 설문조사 모델이다. 정부 당국자는 “(이번 해킹으로) 탈북 여종업원 등 상대적으로 민감한 탈북민에 대한 정보가 유출되지는 않았다”고 했다.
국가정보원이 최초로 해킹 사실을 인지한 건 해킹이 이뤄진 지 한 달이 훌쩍 넘은 12월 중순인 것으로 알려졌다. 통일부 당국자는 “해킹을 인지한 관계기관의 통보를 받고 경북도, 하나재단 등이 경북 하나센터에서 현장 조사를 펼쳤다”고 했다.
‘늑장 확인’ 뒤엔 ‘늑장 대처’가 이어졌다. 19일 하나센터의 해킹 사실을 확인한 뒤에 탈북민에게 개인정보 유출 사실을 통보하기 시작한 것은 8일이 지난 27일이었다. 피해 탈북민들은 이름, 생년월일, 주소지가 신원을 알 수 없는 해킹범에게 노출된 사실을 전혀 모른 채 일주일 넘게 보냈다. 게다가 통일부가 경찰에 수사 의뢰를 한 것도 사건 발생 후 한참 지난 27일이었다.
통일부 당국자는 후속 조치가 늦어진 것에 대해 “다른 하나센터에 대한 현장 점검을 실시했고, 개인정보 유출 내용을 정확히 확인하는 데 시간이 필요했다”고 했다. 국정원 관계자는 “피해자 통보 및 수사 의뢰 결정은 관리기관인 통일부 소관”이라고만 했다.
○ 해킹 잇따르지만 정부 “북한 소행 확인 안 돼”
전문가들은 올해 한반도 대화 분위기에도 불구하고 사이버 공격이 잦아졌다고 입을 모은다. 특히 민간 보안기관이 발간하는 해킹 동향 보고서에는 2014년 한국수력원자력 해킹의 주범 ‘킴수키’ 등 해킹그룹이 새로운 악성코드를 제작해 왕성한 활동을 벌이고 있다는 보고서가 끊이지 않고 있다. 정양석 자유한국당 의원이 통일부에서 제출받은 자료에 따르면 탈북민 지원 기관인 남북하나재단을 상대로 2014년부터 올 8월까지 총 3546건의 해킹 시도 및 사이버 공격이 있었다. 하루에 두 번꼴로 탈북민 자료를 빼내기 위한 공격이 있었던 것이다.
여기에 윤건영 청와대 국정기획상황실장을 사칭한 e메일이 정부 관계자에게 발송된 사실이 지난달 알려졌다. 이달 중순엔 북핵과 주한미군 등 최고급 군사정보를 취급하는 국회 국방위원회 소속 백승주 의원(자유한국당)의 상용 e메일 계정이 해커들의 해킹에 뚫린 것이 확인되기도 했다. 한 수사기관 관계자는 “백 의원 해킹을 시도한 인터넷주소가 ‘러시아’로 나왔지만 러시아 소행이라고 아직 단정할 수는 없다”고 했다.
일각에선 남북, 북-미 대화 모멘텀을 이어가려는 정부가 북한이 민감하게 반응하는 해킹 문제가 불거지는 것을 최소화하려는 ‘로키(low key)’ 대응으로 일관하고 있다는 지적이 나온다. 북한은 최근 유엔의 북한인권결의안 채택에 동참한 한국에 대해 비난 수위를 높이고 있는 상황. 도널드 트럼프 행정부가 지난해 북한을 9년 만에 테러지원국으로 재지정한 데도 북한의 소니픽처스 해킹 사건 등이 영향을 미친 것으로 알려졌다.
조동주 djc@donga.com·장관석·황인찬 기자