• 페이스북
  • 트위터
  • 유튜브

탈북민 997명 개인정보 유출…北 해킹 가능성은?

등록 2018.12.29 09:45:00

  • 이메일 보내기
  • 프린터
  • PDF

사이버·보안 전문가 "전략적인 접근 가능성" 제기

탈북민 997명 개인정보 유출…北 해킹 가능성은?

【서울=뉴시스】김성진 기자 = 통일부 산하 탈북민 지원기관인 경북 하나센터의 PC가 해킹돼 경북지역 탈북민 997명의 개인정보가 유출되면서 이번 해킹을 주도한 공격자와 그 의도 등에 대해 관심이 쏠린다.

통일부 당국자는 28일 "관계기관에서 경북하나센터(지역적응센터) 사용 PC 1대에 대한 해킹 정황을 인지하고, 지난 19일 경북도청, 하나재단과 함께 현장 조사를 실시해 해당 PC가 악성코드에 감염된 사실을 확인했다"고 밝혔다.

이 당국자에 따르면 해당 PC는 하나센터 직원이 지난달 기관 대표메일에서 악성코드가 심어진 이메일을 열람하면서 해킹을 당했다.

PC에는 경북 경산 지역을 제외한 997명의 탈북민 개인정보가 포함된 업무 자료와 함께 하나센터의 다른 업무자료 등이 저장돼 있었다. 다만 유출된 개인정보는 성명과 생년월일, 주소 등으로 주민등록번호 등 개인식별 번호는 없었다고 당국자는 설명했다.

보안 전문가들은 이번 해킹 사건의 공격자나 국가를 특정하기는 어렵지만 해킹 대상이 정부 산하기관인 점과 1대의 PC가 해킹 당한 점 등을 미뤄볼 때, 해킹이 불특정 다수를 향한 것이 아닌 전략적인 의도를 갖고 시도됐을 수 있다는 분석을 내놨다.

김현걸 한국사이버보안협회 이사장은 "기관의 대표메일을 인증하고 (메일이) 들어왔다고 하면 어느 정도 사전작업을 충분히 하고 진행 했을 수 있다"며 "특정한 사람이 있고 이메일을 보내기 위해서 사전작업까지 있어야 된다면 스피어 피싱(spear phishing)에 가깝다고 볼 수 있다"고 분석했다.

스피어 피싱은 해커가 공격 성공률을 높이기 위해 사전에 대상에 대한 정보를 수집하고 분석해 공격을 수행하는 형태를 의미한다.

김 이사장은 "스피어 피싱 형태의 경우 수익을 목적으로 기관이나 기업에서 많이 일어난다. (이번 공격은) 기관의 수익 자체에는 관심이 없어 보이고 데이터가 필요한 것으로 보인다"면서 "다만 데이터를 어디에 사용했는지는 사실상 파악하기 어렵다"고 말했다.

박춘식 아주대 사이버보안학과 교수는 전략적 의도를 강조했다. 박 교수는 "하나센터에서 유출된 내용이 탈북자의 주소 등 개인정보"라면서 "기술적으로는 확인이 어렵지만 전략적인 차원에서 보면 북한으로도 추정할 수 있다"고 밝혔다.

다만 박 교수는 "기술적으로 정확하게 어디에서 했는지는 찾기 쉽지 않다"며 "(해킹 시작점이)특정 국가라고 하더라도 직접 하기보다 다른 나라를 통해서 하기 때문에 바로 찾더라도 거기가 엔드(END·끝점)인지 모를 수 있다"고 설명했다.

통일부에 따르면 지난 5년간 총 47개 국가에서 해킹 시도가 있었으며 이중 국내 사례가 가장 많았다. 이어 중국과 미국 순이며 47개국에 북한은 포함되지 않았다.

다만 북한이 중국 등을 경유했는지에 대해서 당국은 별도로 파악하지 않은 것으로 전해졌다. 전문가들은 대체로 중국의 해킹 시도가 국내 다음으로 많은 점을 고려했을 때 이중 일정 부분은 북한의 해킹일 수도 있다고 추정했다.

한편 통일부는 이번 사안에 대해 경찰청에 수사를 의뢰하고, 구체적인 내용을 계속해서 파악하고 있다. 통일부 당국자는 해킹 주체나 경로, 의도 등 대해서는 "파악이 안됐다"며 "수사를 해야 정확히 알 수 있다"고 전했다.

이 당국자는 해킹사건과 관련해 "죄송하고 송구스럽다는 말씀을 드린다"며 "정보유출 확산 방지를 위해서 긴급히 점검하는 노력을 기울이고 있고, 피해구제 재발방지 위해 최선의 노력을 다 하겠다"고 밝혔다.

하나센터는 내년 1월부터 적용하기 위해 올해 8억원의 예산을 투입, PC 환경을 업무 영역과 인터넷 영역으로 분리하고 보안 소프트웨어가 설치된 업무전용 PC를 설치하는 보안 인프라를 구축했다. 내년부터는 모든 하나센터 직원이 업무전용 PC와 인터넷용 PC를 모두 운용하게 된다.

 [email protected]

많이 본 기사