"정부 해킹, '北 김수키' 외에도 배후 추적…국조실·통일부·외교부 침투"

(서울=뉴스1) 박기현 박소은 기자 = 국가정보원은 4일 최근 온나라시스템 등 정부 내부 전산망에 접근을 시도한 해킹 주체를 북한 '김수키'로 단정 짓지 않고, 모든 가능성을 열어두고 해외 정보기관과 함께 배후를 추적 중이라고 밝혔다.

이들 조직은 행정안전부 외에도 국무조정실, 통일부 등 다양한 국가기관에 대한 침투를 시도한 것으로 전해졌다.

국회 정보위원회 여당 간사인 박선원 더불어민주당 의원은 이날 서울 국정원에서 열린 국정원 국정감사를 마치고 기자들과 만나 보고받은 내용을 이같이 전했다.

박 의원은 "중국 연휴 기간에는 활동하지 않고, 한국어를 중국어로 번역하고 있으며, 해킹에 사용되는 악성코드가 과거 중국 국가 배후 조직이 사용한 것과 유사하다는 점을 토대로 김수키 외에도, 그외의 적대세력에 대한 추적도 함께하고 있다"고 했다.

해킹전문매체인 프랙(Phrack)이 지목한 북한의 김수키로 한정짓지 않고 공격 주체에 있어 다양한 여지를 열어두고 있다는 뜻이다.

앞서 프랙은 지난 8월 초 한국 정부기관 여러 곳과 통신사 등 민간 기업에 해킹이 시도됐다는 자료를 공개한 바 있다. 정부는 지난달 17일 정체가 밝혀지지 않은 해커 조직이 정부 내부 관리 전산망에 자료를 열람했다고 인정했다.

박 의원은 이들의 해킹 시도 현황에 대해 "국조실, 통일부에 침투했고, 외교부 메일서버에도 소스까지 들어왔으며, 검찰청, 방첩사에도 침투한 여러 정황을 포착하고 차단했다(고 한다)"고 설명했다.

그러면서 "현재까지 피해는 발견되지 않았다"고 했다.

SK텔레콤 대규모 고객 유심(USIM) 정보 해킹사태에 대해서는 "해외 정보기관과 공조해서 자료 유출 경유지 4곳을 특정하였는 바, 중국과(의) 접속까지 확인했다"며 "해킹 경로를 파악하고 계속 배후를 추적하고 있다"고 설명했다.

국정원은 최근 △정찰드론 △방공시스템 △액화천연가스(LNG) 선박 △2차전지 설계 등 첨단기술을 노린 국가 배후 조직, 해킹 조직을 차단하는 데 매진하고 있다고도 했다.

masterki@news1.kr