외교·안보라인 실무자급까지 北, 전방위 스마트폰 해킹 시도

북한이 우리 정부 외교·안보라인의 고위 인사는 물론 실무자급에 대해서도 전방위적인 해킹 작업을 벌인 것으로 드러났다. 해킹 시도가 지난달 말 집중된 것으로 미뤄보아 4차 핵실험 직후 이뤄질 대북제재에 대한 정부 기류를 파악하고 대북 정책 기밀을 빼돌리려 한 것이라는 해석이다.

정부 당국자는 8일 국민일보와의 통화에서 “이번에 북한이 해킹한 정부 외교·안보라인 관계자들은 실무자부터 고위 인사까지 다양하다”며 “주로 정부에서 지급한 업무용이 아닌 개인용이 타깃이 됐다”고 말했다. 그는 “업무용과 달리 개인용은 보안 관리가 허술할 수밖에 없다. 북한이 이를 노린 것으로 보인다”고 설명했다.

행정자치부에 따르면 정부는 2급 이상 고위 공무원에게 업무용 스마트폰을 지급한다. 비용은 개별 부처에서 부담하며 보안책임자는 국정원이다. 하지만 대부분 업무용 스마트폰 외에 개인용 스마트폰을 별도로 지니고 다니는 공무원이 많다. 북한이 이번에 수백명의 정부 주요 인사를 대상으로 해킹을 시도해 최소 10명 이상을 해킹한 것 역시 이런 전방위적인 해킹 작업을 뒷받침한다.

국정원은 해킹 대상자를 별도로 언론에 공개하지 않았다. 다만 국정원은 지난달 국회에서 열린 긴급 안보상황 점검 당정협의회에서 김관진 국가안보실장, 윤병세 외교부 장관, 홍용표 통일부 장관, 한민구 국방부 장관 등에 대한 북한의 테러 가능성을 우려했었다. 또 고영환 국가안보전략연구원 부원장 등 북한 고위직 출신 탈북자를 비롯한 외교·안보 정책 관계자들이 해킹 대상에 포함됐을 것으로 보인다. 북한을 추종하는 것으로 보이는 해커들이 국방부 청사의 PC를 해킹해 이메일 주소 등 일부 자료가 유출된 사실도 확인됐다. 국방부 관계자는 “10대 정도의 컴퓨터가 1월 말∼2월 초 해킹돼 컴퓨터에 저장돼 있던 일부 문서가 유출된 것으로 파악됐다”고 밝혔다.

북한은 해킹한 스마트폰에서 통화 내역과 문자메시지는 물론 전화번호까지 탈취한 것으로 확인됐다. 또 일부 음성 통화를 녹취해 전송한 흔적이 드러나는 등 북한이 단순 테스트가 아니라 적극적으로 정보를 수집·감시한 정황도 국정원에 포착됐다.

북한이 스마트폰을 해킹한 방법도 구체적으로 알려지지 않았다. 다만 지난해 이탈리아 해킹팀의 ‘리모트컨트롤시스템(RCS)’ 사태에서 보듯 타깃의 휴대전화에 인터넷 주소가 포함된 문자메시지를 보내 이를 클릭하도록 유도했을 개연성이 있다. 이 방식은 단시간에 대규모 타깃을 작업하는 데 유용하다.

강준구 기자·최현수 군사전문기자

eyes@kmib.co.kr

[관련기사 보기]