10개 국가기관 무더기 해킹 피해

6개 국가기관이 해킹을 당한 지 한 달이 채 지나지 않아 국회를 비롯한 10개 국가기관에 무더기로 해킹 사고가 발생했다.

　국가정보원은 국회, 해양경찰청, 원자력연구소 등 10개 국가기관의 컴퓨터 211대가 ‘변종 핍(Peep)’과 변종 ‘리박(Revacc)’ 등 해외로부터 유입되는 2종의 해킹 프로그램에 감염됐다고 13일 밝혔다.

　이번에 새로 해킹 피해가 발생한 국가기관은 69대의 컴퓨터가 뚫린 국회를 비롯, 각각 1대의 컴퓨터가 해킹을 당한 공군대학, 통일교육원, 천문연구원 등이다. 또 지난 6월 19일 해킹 프로그램 감염이 발견된 해양경찰청과 원자력연구소도 각각 55대와 20대의 컴퓨터에 추가로 해킹 피해가 발생했다.

　특히 국회의 경우 개인의 메일 비밀번호 관리소홀로 인해 전·현직 국회의원과 국회사무처 직원 등 총 122명의 아이디가 도용당했다. 또 민간부문에서도 기업과 대학, 언론사 등에서 모두 67대의 컴퓨터가 피해를 당한 것으로 밝혀졌다.

　국정원은 “지금까지 민간부문은 주로 경유지로만 이용돼 왔으나 최근에는 일부 언론사 기자들의 메일 아이디가 도용당하는 등 피해가 심각한 수준에 이르렀다”고 설명했다.

　정부는 이번 사건이 개인 차원이 아니라 일정 규모의 조직이 개입된 국가안보위협 사건이라고 판단, 외교통상부, 정보통신부, 기무사령부, 경찰청 등 관련 부처 합동으로 적극 대응키로 했다.

　국정원은 지난 6월부터 피해 현황을 지속적으로 조사한 결과 최종 확인된 해킹공격의 발신지가 중국이라고 결론을 내리고 유사 사고 재발 방지를 위해 국가 주요기관에 대한 사이버안전 진단 및 예·경보체계를 강화하고 있다. 이에 따라 외교통상부는 주한 중국대사관을 통해 중국 측에 수사협조를 요청하고 경찰청은 해커 조직 색출을 위해 인터폴 및 중국 공안부 등과 공동 수사를 추진하고 있다.

　해킹 프로그램 감염 신고는 국가사이버안전센터(www.ncsc.go.kr, 02-3432-0462)나 경찰청 사이버테러대응센터(www.ctrc.go.kr, 02-3939-112), 기무사 국방정보전대응센터(www.dsc.mil.kr, 02-731-3223), 한국정보보호진흥원 인터넷침해사고대응지원센터(www.krcert.or.kr, 02-118)로 하면 된다.

　 장동준기자@전자신문, djjang@