탈북민 사는 곳까지 털렸는데.. 당국, 한달 넘게 피해사실 몰랐다

조동주 기자 2018. 12. 29. 03:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
탈북민 997명 개인정보 첫 해킹

정부가 신변 안전을 보장해 줄 것을 믿고 한국을 찾은 탈북민 약 1000명의 이름과 주소지 등 개인 정보가 관리 소홀로 유출된 것이 확인되면서 정부에 대한 책임론이 강하게 일고 있다. 특히 경찰이 북한 소행에 무게를 두고 수사를 진행하고 있는 것으로 알려져 정부가 탈북민에 대한 신변 위협을 자초한 것이 아니냐는 비판도 나온다.

○ ‘한 달 넘어’ 해킹 확인, ‘일주일 지나’ 피해 통지

28일 통일부 등에 따르면 이번 해킹은 올 11월 초 해킹범이 고려대 박사과정 학생 명의로 ‘한반도 비핵화’와 ‘북중 관계 전망’ 등 두 가지 주제에 대한 연구를 위한 설문조사를 사칭하는 e메일을 보내면서 시작됐다. 수신인은 탈북민의 국내 정착을 돕는 경북지역 하나센터 대표 e메일(포털사이트 계정)이었다.

수법은 치밀했다. 해킹범이 보낸 e메일에는 ‘비핵화와 북중 관계 전망 연구를 하려고 북한 전문가와 탈북민 등에게 설문조사를 수차례 하겠다’는 본문과 함께 설문지가 한글 파일로 첨부돼 있었다. 이를 본 직원이 센터 컴퓨터로 메일을 열고 설문지가 담긴 첨부 파일을 내려받자 미리 심어둔 악성코드에 감염되면서 내부 자료가 대거 유출됐다. 컴퓨터 안에는 탈북민들의 개인정보가 복수의 엑셀 파일 형태로 담겨 있었다.

해킹범은 설문조사에서 많이 사용되는 ‘델파이 기법’을 통한 조사를 사칭하며 메일을 보냈다. 델파이 기법은 전문가 등에게 수차례 피드백을 거쳐 특정 이슈의 미래를 예측하는 설문조사 모델이다. 정부 당국자는 “(이번 해킹으로) 탈북 여종업원 등 상대적으로 민감한 탈북민에 대한 정보가 유출되지는 않았다”고 했다.

국가정보원이 최초로 해킹 사실을 인지한 건 해킹이 이뤄진 지 한 달이 훌쩍 넘은 12월 중순인 것으로 알려졌다. 통일부 당국자는 “해킹을 인지한 관계기관의 통보를 받고 경북도, 하나재단 등이 경북 하나센터에서 현장 조사를 펼쳤다”고 했다.

‘늑장 확인’ 뒤엔 ‘늑장 대처’가 이어졌다. 19일 하나센터의 해킹 사실을 확인한 뒤에 탈북민에게 개인정보 유출 사실을 통보하기 시작한 것은 8일이 지난 27일이었다. 피해 탈북민들은 이름, 생년월일, 주소지가 신원을 알 수 없는 해킹범에게 노출된 사실을 전혀 모른 채 일주일 넘게 보냈다. 게다가 통일부가 경찰에 수사 의뢰를 한 것도 사건 발생 후 한참 지난 27일이었다.

통일부 당국자는 후속 조치가 늦어진 것에 대해 “다른 하나센터에 대한 현장 점검을 실시했고, 개인정보 유출 내용을 정확히 확인하는 데 시간이 필요했다”고 했다. 국정원 관계자는 “피해자 통보 및 수사 의뢰 결정은 관리기관인 통일부 소관”이라고만 했다.

경찰은 탈북민 개인정보를 노린 북한 소행일 가능성에 무게를 두고 수사 중이다. 경찰은 해킹에 쓰인 인터넷주소(IP주소)를 추적하는 한편으로 감염에 쓰인 악성코드가 그동안 북한이 해킹 때 써온 것과 유사한지 살펴보고 있다. 과거 북한에서 사용한 악성코드처럼 내부 곳곳에 북한식 어휘가 담겨 있는지도 분석 중이다.

○ 해킹 잇따르지만 정부 “북한 소행 확인 안 돼”

전문가들은 올해 한반도 대화 분위기에도 불구하고 사이버 공격이 잦아졌다고 입을 모은다. 특히 민간 보안기관이 발간하는 해킹 동향 보고서에는 2014년 한국수력원자력 해킹의 주범 ‘킴수키’ 등 해킹그룹이 새로운 악성코드를 제작해 왕성한 활동을 벌이고 있다는 보고서가 끊이지 않고 있다. 정양석 자유한국당 의원이 통일부에서 제출받은 자료에 따르면 탈북민 지원 기관인 남북하나재단을 상대로 2014년부터 올 8월까지 총 3546건의 해킹 시도 및 사이버 공격이 있었다. 하루에 두 번꼴로 탈북민 자료를 빼내기 위한 공격이 있었던 것이다.

여기에 윤건영 청와대 국정기획상황실장을 사칭한 e메일이 정부 관계자에게 발송된 사실이 지난달 알려졌다. 이달 중순엔 북핵과 주한미군 등 최고급 군사정보를 취급하는 국회 국방위원회 소속 백승주 의원(자유한국당)의 상용 e메일 계정이 해커들의 해킹에 뚫린 것이 확인되기도 했다. 한 수사기관 관계자는 “백 의원 해킹을 시도한 인터넷주소가 ‘러시아’로 나왔지만 러시아 소행이라고 아직 단정할 수는 없다”고 했다.

일각에선 남북, 북-미 대화 모멘텀을 이어가려는 정부가 북한이 민감하게 반응하는 해킹 문제가 불거지는 것을 최소화하려는 ‘로키(low key)’ 대응으로 일관하고 있다는 지적이 나온다. 북한은 최근 유엔의 북한인권결의안 채택에 동참한 한국에 대해 비난 수위를 높이고 있는 상황. 도널드 트럼프 행정부가 지난해 북한을 9년 만에 테러지원국으로 재지정한 데도 북한의 소니픽처스 해킹 사건 등이 영향을 미친 것으로 알려졌다.

공안당국 고위관계자는 “북한 소행 가능성이 높은 해킹 사건의 주체를 적극 파헤치기도, 파헤친다고 해도 그것을 발표하기가 사실 어려운 분위기”라고 말했다.

조동주 djc@donga.com·장관석·황인찬 기자

[☞오늘의 동아일보][☞동아닷컴 Top기사]
핫한 경제 이슈와 재테크 방법 총집결(클릭!)

ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.