[기획] 해킹 급증하는데 맥 못 추는 당국

“인터넷 프로토콜(IP)은 국경도 없이 왔다 갔다 한다. 통장 계좌를 열어보듯 숨은 악성코드를 쉽게 찾을 수 있는 게 아니다. 확인하고 또 확인해야 한다.”

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 23일 한국수력원자력 원전 도면 유출사건 수사에 합수단 전원을 투입했다. 북한 배후설, 한수원 2차 공격, 성탄절 가동중단 실행 여부 등 다양한 관심이 쏠리고 있는 상황이다. 일단 합수단이 내건 목표는 ‘해커 검거’ 단 하나다. 합수단은 이미 해커를 ‘고도의 전문성을 가진 집단’으로 파악해 대응하고 있다.

합수단은 이날 ‘원전반대그룹(Who Am I)’으로 추정되는 이가 가상사설망(VPN)을 거쳐 IP 여러 개를 사용한 사실을 확인한 것으로 전해졌다. 한수원 내부 자료가 블로그에 게시될 때 해당 IP를 할당한 VPN 업체들과 협력수사를 벌인 결과다. 합수단은 사용지역을 특정하기 어려운 이 IP들을 분석, 접속 장소가 국내로 잡힌 몇 곳을 파악한 것으로 알려졌다.

다만 실제 접속장소 추적에는 보다 정밀한 분석이 필요하다. VPN을 거쳤다면 IP 출처가 ‘세탁’되는 효과가 있다. 사용자 신원이 특정되더라도 ID를 도용당했을 가능성이 크다. 민간 전문가들 사이에선 검찰도 실력을 인정한 이 해커가 해외에 거주하고, 나아가 국제 범죄조직과 연관돼 있을 것이라는 추측까지 나온다. 문송천 카이스트 테크노경영대학원 교수는 “해커가 ‘나는 확실히 안 잡히니까 마음껏 쫓아 봐라’는 배포를 보인다”고 평가했다.

IT 기술이 발전하면서 해킹 범죄도 급증하고 있다. 미래창조과학부에 따르면 해킹사고 신고 건수는 지난해 하반기 4454건에서 올 상반기 8078건으로 크게 늘었다. 하지만 정부의 방어력은 해커의 기술력을 따라잡지 못하고 있다. 경찰청이 공개한 사이버범죄 검거율은 2012년 78.5%에서 지난해 55.4%로 뚝 떨어졌다. 해커의 자기과시, 수사 당국 교란, 검거 장기화 등은 해킹사고 발생 때마다 나오는 ‘단골 메뉴’가 됐다.

정보보안 업계에서는 해킹 방어체계를 강화하는 것 외에도 이미 빼앗긴 정보의 2차 피해를 걱정해야 한다는 진단이 나온다. 문 교수는 “해커가 모든 국민의 개인정보를 가졌다는 사실을 인정해야 한다”고 강조했다. 연초 불거진 카드 3사 대규모 개인정보 유출사고를 포함해 최근 3년간 탈취당한 국민의 개인정보는 3억건을 넘는다.

이번 사건에서 대구의 한 포털사이트 가입자가 해킹 피해를 입은 것도 그간 유출된 개인정보 때문이라는 것이 문 교수의 진단이다. 합수단도 애초부터 이 가입자가 ID를 도용당했을 가능성이 높다고 봤다. 문 교수는 “국민 중 누가 해킹에 이용당하든 이상할 게 없는 상황”이라며 “정부가 주민등록번호를 다시 부여하고, 즉시 암호화하는 대책이 필요하다”고 주장했다.

이경원 기자 neosarim@kmib.co.kr