북 추정 해커집단에 당국자 등 핸드폰・이메일 털려
"통일부 민간업체에 책임 떠넘겨" 비판도
[서울=뉴스핌] 이영종 통일전문기자 =통일부가 지난달 30일부터 이달 1일까지 서울에서 개최한 '한반도 국제평화 포럼'에 참가했던 정부 외교안부 부처 핵심 당국자와 전문가・교수 등의 신상정보가 북한과 연계된 것으로 추정되는 해커집단에 의해 해킹당한 것으로 밝혀졌다.
6일 통일부와 포럼 사무국 측에 따르면 북한 연계 추정 해커는 포럼에 참가해 주제발표를 했거나 토론한 당국자・전문가와, 등록을 하고 참관한 인사들의 이름과 소속, 직책, 이메일, 핸드폰 등 5항목에 이르는 개인정보를 탈취했다.
 |
| [서울=뉴스핌] 이영종 통일전문기자 =권영세 통일부 장관이 8월 30일 서울 밀레니엄힐튼호텔에서 열린 2022 한반도국제평화포럼에서 개회사를 하고 있다. [사진=포럼사무국 유튜브] 2022.09.06 yjlee@newspim.com |
해커집단은 국내 전문가뿐 아니라 해외의 저명 한반도 전문가 그룹 인사의 정보도 빼내간 것으로 파악됐다. 대상인원은 현재까지 파악된 것만 400명에 이른다.
해커 집단은 포럼 개최 하루인 지난달 29일 한반도국제평화포럼 사무국의 운영에 쓰인 G메일 계정을 해킹해 등록된 인사들의 정보를 빼내간 것으로 확인됐다.
사무국 관계자는 "유출 사실을 인지한 후 즉시 해당 메일 계정을 점검하여 비밀번호 변경, POP3·IMAP(메일 원격관리 프로토콜) 사용안함 설정, 해커 IP 로그인 기록 확인 등 메일 보안조치를 했다"면서 "IP를 점검하여 피해 IP 및 사용 PC는 전부 포맷하여 삭제 조치했다"고 밝혔다.
하지만 북한 추정 해커들이 포럼 등록이 완료된 시점인 행사 개최 하루 전 운영 이메일을 해킹한 사실조차 까맣게 모르고 있다 행사가 끝난 뒤에야 뒤늦게 사실관계 파악에 나섰다는 점에서 문제로 지적된다.
 |
| [사진=게티이미지] |
사무국은 포럼 종료 나흘이 지난 5일에야 해킹을 당한 당국자와 전문가 등에게 메일을 보내 "개인정보 유출 사실을 통지해 드리며, 깊이 사과 드린다"는 안내를 했다. 또 ▲메일 비밀번호는 즉시, 모두 변경 ▲메일 로그인시 2단계 인증 설정 ▲수신한 모든 메일은 피싱을 의심하시고 보낸이의 메일주소를 확인 및 출처를 알 수 없는 메일, 문자 주의 등의 지침을 전달했다.
국책 연구기관의 한 박사는 "허술한 보안 관리를 해 북한・안보 분야 전문가들의 대규모 해킹 사태가 벌어지게 해놓고 행사 운영을 대행한 민간 업체인 '포럼 사무국'을 통해 메일 암호 변경 수준의 대책을 안내한다는 게 이해되지 않는다"고 불만을 나타냈다.
행사를 주관한 통일부가 이번 사태와 관련해 어떤 입장 표명도 않고 쉬쉬하고 있고 대책 마련에도 제대로 나서지 않고 있는 데 따른 비판도 제기된다. 권영세 통일부 장관은 이번 행사 첫날 개회사 통해 "이번 포럼은 통일부가 2010년부터 개최해온 1.5트랙 다자 국제회의"라며 의미를 부여했다.
이번 사태는 지난 3일 문화체육관광부가 운영하는 유튜브 채널 '대한민국정부'가 해킹돼 경찰이 수사에 나서는 등 정부의 해킹 방지대책이 허술하다는 논란이 일고 있는 시점에 불거졌다.
 |
| [서울=뉴스핌] 이영종 통일전문기자 =평양의 과학기술전당에서 컴퓨터 학습을 하는 북한 학생들. [사진=조선중앙통신 홈페이지] 2022.09.06 yjlee@newspim.com |
문제는 오는 14~16일 국내외 전문가들이 대거 참여하는 제주포럼이 열리는 등 통일・안보 관련 포럼이 줄을 잇고 있다는 점이다.
그동안 정부나 국책 연구기관, 민간 연구소의 정보 탈취에 집중하던 북한 연계 해커집단이 국제포럼 등을 겨냥해 핵심 당국자와 전문가들의 정보를 한꺼번에 탈취하고 이를 또 다른 해킹이나 기밀 탈취에 활용할 공산이 크다는 지적이 나온다.
yjlee@newspim.com
