지난해 말까지 극성 부렸던 靑 직원 메일 해킹 시도 급감
靑 공식 메일 계정·서버는 지속적 해킹 시도 이뤄져
남북 화해 무드 속에서 지난해 말까지 극성을 부렸던 청와대 직원들의 개인 메일 해킹 시도가 급감했다. 그동안 청와대를 대상으로 한 해킹은 대부분 북한 소행으로 파악돼 왔다. 남북 간 한시적인 ‘사이버 데탕트’ 분위기가 퍼지고 있다는 평가가 나온다.
지난해 5월 문재인정부 출범 직후 청와대 직원들이 사용하는 지메일(gmail) 등 사적 메일에 해킹을 시도하는 이메일이 쏟아졌다. 주로 언론사와 정부기관을 사칭했고, 악성 코드가 담긴 파일이 첨부돼 있었다. 예를 들어 청와대 사칭 시 청와대 도메인(president.go.kr) 주소에 ‘t’ 하나를 더 붙인 ‘presidentt.go.kr’로 변경해 보내는 식이었다. 첨부파일은 주로 특정 분야 보고서를 표방한 한글 파일 등이 대부분이었다.
해킹 대상도 청와대 대통령비서실과 국가안보실, 정책실 등 전방위적으로 이뤄졌다. 해킹 시도 이메일이 급증하자 국가정보원은 청와대 직원들을 방문해 이메일 계정 보안 강화를 당부하고, 휴대전화 초기화 등 보안조치를 시행한 것으로 알려졌다. 청와대 고위 관계자는 13일 “지난해 단발적으로 해킹 시도가 급증한 적이 있었다”며 “당시 보안조치를 대폭 강화했다”고 말했다.
하지만 최근 이 같은 해킹 시도가 급감한 것으로 전해졌다. 다른 청와대 관계자는 “최근 들어 사적으로 사용하는 이메일에 해킹 시도가 사라졌다”며 “올해 들어 생긴 현상인 것 같다”고 말했다. 지난해 급증한 해킹 시도는 대통령 탄핵 이후 대통령직인수위원회도 없이 정부가 출범한 어수선한 상황을 노린 것이라는 분석도 제기됐다.
사적 메일과 달리 청와대 공식 이메일 계정과 서버를 상대로 한 해킹 시도는 지속적으로 이뤄지고 있다. 청와대 관계자는 “총량적으로 볼 때 청와대를 상대로 한 해킹 시도는 눈에 띄는 증가나 감소 폭은 있지 않다”고 말했다. 청와대가 지난해 11월 국회에 제출한 자료에 따르면 지난해 5∼10월 사이 사이버 공격 시도는 하루에 18건꼴인 3346건으로 집계됐다.
청와대를 상대로 한 해킹 시도는 주로 외국 서버를 경유해 공격하는 방식이다. 국가안보 관련 정보 취득 목적 외에도 상업적 목적도 적지 않은 것으로 전해졌다. 이 관계자는 “지난해 해킹 시도를 분석한 결과 중국 등 해외를 경유해 들어오는 경우가 많았고, 상업적인 부분들도 상당수”라며 “외국 서버를 통해 들어오기 때문에 누가 시도했는지 밝히는 건 쉽지 않다. 더 깊이 관찰하는 부분이 있지만 공개하긴 어렵다”고 말했다.
강준구 기자 eyes@kmib.co.kr