[내외신문=아시아타임즈發 이상규 기자 ] 국가 주요 부처와 기관에 대해 북한소속으로 추정되는 해커의 기밀 유출 공격이 최근 수년에 걸쳐 계속됐다는 주장이 나와 충격을 주고 있다.

한 정보보안 업체는 12일 북한 소속으로 추정되는 해커 조직이 2011년부터 3년간 국가 주요 기관과 연구 기관을 상대로 정보수집을 위한 사이버 첩보 활동을 해왔다고 밝혔다. 업체에 따르면 공격을 받은 기관에는 정보 수집을 위한 악성코드가 설치됐고 일부 기밀 사항은 실제로 유출되기도 했다고 한다.

해커 조직은 주로 국방, 외교, 통일 관련 정부 부처나 관련 기관의 전·현직 원장, 연구원, 장관 후보자를 노렸다. 공격은 보안 관리가 허술한 틈을 노려 전자우편으로 악성코드가 담긴 한글 문서 파일이나 행사 초청장을 보내는 식으로 주로 이뤄진 것으로 알려지고 있다.

더 충격적인 것은 악성코드에 사용된 암호화 기법은 기존에 북한의 소행으로 알려진 악성코드와 상당히 비슷하고, 악성코드 개발 경로와 전자우편 명령어에 한글이 사용됐다고 하니 북한 소행이 의심되는 부분이다.

전자우편 명령제어를 맡은 해커 조직 관리자의 인터넷 프로토콜 주소(IP)도 국내에서 북한 김정일 일가를 찬양하는 글을 올린 IP와 일치한다는 것이다.

우리나라에서 금융기관이나 정부기관이 해킹을 당했다는 소식이 이제는 그리 충격적이지 않은 이유는 무엇일까.

지난 3월에는 방송사와 금융사 전산망이 동시에 해킹 공격을 받아 마비 사태가 발행했다. KBS·MBC·YTN과 신한·농협·제주은행 등 은행, NH생명보험·NH 손해보험 등 보험사 전산망에서 동시다발로 장애가 일어났다.

또 4월에는 서울중앙지검 공안2부는 북한 해커로부터 악성코드파일과 개인정보 등을 넘겨받고 불법 선물거래사이트를 운영한 혐의로 28살 최 모 씨가 구속기소 되는 사건이 일어나기도 했다.

최 씨는 2009년부터 지난해까지 중국에서 북한 릉라도정보센터 소속 해커들로부터 디도스 공격용 악성코드와 스팸메일 발송프로그램 등을 넘겨받은 것으로 알려졌다.

6월에는 청와대와 국무조정실 홈페이지가 외부세력에 의해 해킹을 당한데 이어 새누리당 8개 시도당 홈페이지, 조선일보와 대구지역 일부 언론사들의 전산망이 해킹을 당했다.

 
이렇게 주기적으로 해킹사건이 일어나다 보니 이제는 이런 소식에 둔감해진다. 하지만 21세기 정보화 시대에 정보유출은 막대한 피해를 가져올 수 있고 더 심각하게는 국방기밀의 유츨로 국가가 위기에 처할 수도 있다.

이처럼 사이버 공격과 테러 등 동시다발적인 해킹 보안 범죄가 날이 갈수록 지능화되고 있는데도 정부의 획기적인 대책은 없는 것 같다.

정부와 관련기관, 금융당국 등은 보다 실효성 있는 해킹 대비 보안 대책을 마련해야 할 것이다.