방사청, 보안 뒷문 있는지도 모르고 당해

작년 10월 PC 10대서 자료 유출… 대응 지연에 “새 수법이라 몰랐다”

“2018년 10월 4일 최초 감염됐지만 ‘새로운’ 해킹 사례로 일찍 알아내지 못했다.”

지난해 10월 해킹 시도로 PC 10대에서 내부 자료가 유출된 방위사업청이 작성한 ‘인터넷 PC 침해 조사결과 보고서’에는 해킹에 적시 대처하지 못해 피해가 커졌고 사이버 대응에 허점을 보였음을 인정하는 대목이 적지 않다. “최종 감염 확인 후 지방사무소 PC 5대 사용 중단, 회수 후 국가정보원 분석까지 시간이 장기 소요됐다”거나 “(해킹 통로가 된) 자료저장방지 솔루션에 업체 전용 관리자 계정이 있는지 여부를 사용 부서가 알지 못했다”는 대목이 대표적이다. 국회 국방위원회 관계자는 “방사청은 내부 예산안을 국회의원에게 열람하게 한 뒤 자료를 회수해갈 정도로 기밀을 중시하는 조직인데 최첨단 무기 구매 및 획득 계획을 총괄하는 기관이라고 믿기 어려울 정도로 보안 시스템이 허술했다”고 평가했다.

지난해 외교 안보 거점 시설에 대한 해킹 공격이 잇달아 이뤄졌지만 정부 당국은 해킹 주체는 물론이고 피해 규모에 대해 구체적으로 밝히지 않고 있다. 그사이 해커들은 더 진화했고 공격도 과감해졌다는 평이 나온다. 방사청의 경우 해커들이 ‘자료저장방지 솔루션’이 자료를 30일간 암호화해 보관하다가 삭제하는 구조를 파악해 그 틈을 노리고 해킹을 시도했다.

이 때문에 잇따른 해킹 피해에 한국의 사이버 안보 대비태세가 정상적으로 작동하고 있는지에 대한 의구심도 커지고 있다. 국가정보원 국가사이버안전센터는 지난해 3월 사이버 위협이 감소해 3월 20일 오후 6시부로 사이버위기경보를 ‘관심’에서 ‘정상’으로 되돌려놨다. 경보단계 ‘정상’은 사이버상 전 분야에서 정상적인 활동을 하고 있다는 의미다. 그러나 지난해 하반기 국회 국방위원 e메일 계정 해킹, 탈북민 997명의 개인정보 해킹 사건이 줄줄이 발생했다. 민간 보안업계는 해킹 방식이 북한 해커부대와 유사하다는 분석도 내놓고 있다. 국정원은 이날 방사청 PC 10대가 해킹된 사실은 공식 확인하면서도 “소행 주체를 분석하고 있다”고만 답했다.

장관석 기자 jks@donga.com