본문 바로가기

신동아 로고

통합검색 전체메뉴열기

발굴비화

北, 2006년 정동영 전 장관 등 안보당국자 e메일 대량 해킹

국회 서버 통해 ID·패스워드 수백 건 확보…보안자료 절취

  • 황일도│동아일보 신동아 기자 shamora@donga.com│

北, 2006년 정동영 전 장관 등 안보당국자 e메일 대량 해킹

3/3
北, 2006년 정동영 전 장관 등 안보당국자 e메일 대량 해킹

2월 열린 육군 해킹방어대회에 참가한 장병들이 가상 해킹사고의 원인을 찾고 대응방안을 논의하고 있다.

이 때문에 문제의식을 공유한 청와대 등 안보부처에서는 이후 e메일을 통해 국회에 자료를 제출하는 일 자체를 철저히 금지했다. NSC 등에서는 대정부질의나 국정감사 자료도 팩스나 출력물의 형태로만 전달하도록 했다는 것이다.

한계에 맞닥뜨린 당시 청와대 내부에서도 차제에 대규모 해킹 피해 사실을 공개하고 경각심 확산의 계기로 삼는 방안을 심도 있게 검토한 것으로 전해졌다. 본격적인 대응태세를 구축하려면 ‘충격요법’이 필요하다는 판단이었다는 것. 그러나 해킹의 주체를 북한으로 파악하고 있다 보니, 가뜩이나 민감했던 남북관계에 악영향을 줄 수 있다는 판단 때문에 이 같은 방안은 끝내 백지화된 것으로 전해졌다. 정치적 판단에 따라 사안을 공개하지 않기로 결정했다는 사실은 이명박 정부 관계자들은 물론 노무현 정부 당시의 관계자들도 인정하는 대목이다.

이전에 비해 강화된 보안조치에도 불구하고 안보부처를 대상으로 하는 해킹 시도는 계속 이어졌고, 그 가운데 상당수는 배후에 북한 측 군사조직이 있는 것으로 분석됐다. 노무현 정부 기간에 벌어진 또 하나의 대표적인 해킹 사건으로 거론되는 2008년 2월 청와대 NSC 해킹 사건도 마찬가지다. 정권교체기 NSC 근무 직원의 부주의로 청와대 PC에 깔린 웜바이러스를 타고 일부 자료가 유출된 이 사건은, 같은 해 4월 언론보도를 통해 일부 공개된 바 있다.

관계자들에 따르면 당시의 해킹은, 보안부서 근무경력이 짧았던 한 직원이 USB 저장장치를 이용해 청와대 NSC 사무처의 인터넷 검색용 PC에 정부자료를 옮겨 저장해 발생한 사건이었다. 이는 앞서 말한 강화된 보안절차로는 금지된 행위. 자료가 저장되자 잠복해있던 웜바이러스가 이를 카피해 외부로 유출한 것이었다.

이는 인터넷용 PC 별도 설치 이후 북한측이 USB 저장장치를 이용한 해킹에 주력하고 있다는 정보당국의 분석과도 아귀가 맞아떨어지는 경로였다. 직원 개인 메일로 바이러스를 보내 방화벽이 약한 집 PC에서 이를 열어보면 잠복하는 게 첫 단추다. 이 개인 PC에 USB 저장장치를 꼽으면 바이러스가 옮겨 탔다가, 다시 사무실의 업무용 PC에 USB 저장장치를 꼽는 순간 그리로 옮겨가는 것. 청와대의 다른 업무용 PC는 이렇게 바이러스 해킹 코드가 심어져도 인터넷과 연결돼 있지 않으므로 해킹이 불가능하지만, 인터넷용 PC에서는 USB 저장장치가 꼽히는 순간 자료가 유출된다는 것이다.



문제의 자료가 보안등급이 걸린 비밀자료가 아니었고, 인터넷용 PC에 저장된 자료의 수량 자체가 많지 않았기 때문에 심각한 사안은 아니었다는 게 당시 관계자들의 설명이다. 인터넷용 PC와 청와대 내부망 서버가 분리된 만큼 이 루트를 경유해 메인서버에 접근하는 것은 불가능했다는 이야기. 해당 행정관에 대한 징계절차가 심각하게 논의됐지만 이 같은 이유를 들어 적정한 선에서 마무리된 것으로 확인됐다.

그러나 이때의 해킹 시도 공개로 인해 배후가 북한으로 추정되는 해커그룹의 정부기관 접근 루트는 대부분 갱신된 것으로 전해진다. 이전에도 중국 등 해외의 접근 루트와 해킹용 IP는 끊임없이 교체되는 ‘소모품’에 가까웠지만, 이때의 사건이 세간에 널리 알려지고 해커그룹 쪽에서도 이를 확인함에 따라 2006년 불거진 대규모 해킹 사건 무렵의 루트는 대부분 폐기됐다는 것이다. 다만 이후에도 다른 IP와 루트를 통해 해킹 시도가 이어져 그 횟수나 빈도 자체는 줄지 않았다고 한 당국자는 전했다.

배후 판단 엇갈리는 이유

특히 이명박 정부 들어서도 해킹 문제에 대한 정부의 인식이 근본적으로 달라졌다고 보기는 어렵다는 게 관계자들의 솔직한 토로다. 근본적인 대책을 마련하고 관련 조직을 강화해야 한다는 건의가 몇 차례 개진됐지만, 다른 현안에 밀려 별다른 성과 없이 현재에 이르렀다는 것. 정부 보안부서 PC에서는 아예 데이터 복사를 불가능하게 만드는 것 같은 기술적인 대책을 세우기보다는 여전히 ‘보안의식 강조’에 치우쳐 있다는 얘기다. 다만 한 관계자는 “이번 DDoS 공격은 해킹과는 근본적으로 성격이 다르므로, 정부부처에 대한 해킹 대책이 강화됐다면 이번 사태를 막을 수 있었을 거라고 하기는 어렵다”고 덧붙였다.

정부부처, 특히 안보당국 해킹에 대응하는 작업을 더욱 어렵게 만드는 또 하나의 요인은 앞서 말한 정보당국 간의 업무구분 문제다. 국정원만 해도 사이버보안 문제는 국내담당인 2차장 산하 국가사이버안전센터가 담당하지만, 엄밀히 말해 북한의 해킹 시도에 대한 추적 문제는 대북담당인 3차장실 소관 업무와 관련이 깊다. 국가 전체의 인터넷 보안을 관리하는 조직과 특정한 목적을 위해 ‘해킹 전쟁’을 치러야 하는 조직 사이에 괴리가 존재하는 것. 전자가 기술부서의 업무에 가깝다면 후자는 군사행동에 준하는 일이다.

한 당국자는 “이번 DDoS 공격이 북한 측 소행인지를 두고 빚어진 정부 내부의 혼선에도 이 같은 조직 문제가 깔려있다”고 말했다. 2006년의 사례를 포함해 북측의 해킹 시도를 면밀히 검토해온 부서들이 다른 부서의 의견과는 상관없이 국회 정보위 등을 통해 ‘북한 측 소행’이라는 의견을 흘린 것이 단적인 사례라는 이야기였다. 그러면서 이 관계자는 다음과 같이 덧붙였다.

“이번 일이 실제로 북측의 소행인지 아닌지와는 무관하게, 정부와 민간을 불문하고 ‘물밑의 전쟁’이 이미 벌어졌다는 사실을 깨닫게 하는 계기가 된다면 다행일 것이다. 해킹을 일종의 해프닝으로 여기는 분위기 대신 아군과 적군이 서로의 목을 겨누는 싸움이라는 인식만 분명해진다면 조직 간 업무분장 같은 문제는 넘어설 수 있지 않을까 한다.”

신동아 2009년 8월호

3/3
황일도│동아일보 신동아 기자 shamora@donga.com│
목록 닫기

北, 2006년 정동영 전 장관 등 안보당국자 e메일 대량 해킹

댓글 창 닫기

2021/11Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.