공공기관에 대한 해킹이 재차 문제가 되고 있다. IT 강국으로 유명한 대한민국이지만 보안전문가들은 개인 PC 보안은 무차별적인 해킹에 무방비 상태라고 진단한다. 특히 지난해 12월에는 국가의 중요한 외교 문서를 취급하는 국회 외교통상위 한 위원실이 중국발 해킹으로 여겨지는 악성 바이러스로 인해 컴퓨터내 일부자료가 유출됐다는 말이 나왔다. 하지만 해당 위원실이나 국회 보안팀, 사이버테러를 총괄하는 국정원, 국가사이버안전센터 등에는 보고된 바 없다며 적극 부인하고 있다. 하지만 국회에 상주하는 보안 담당자는 ‘해킹’이라고 볼 수는 없지만 개인 메일을 통해 악성 바이러스가 침투돼 자료가 유출되는 경우는 사실상 ‘원천 차단’이 힘들다고 고충을 토로했다.

국가 안보를 위협하는 외국발 해킹이 본지 취재결과 국회내 빈번하게 발생하는 것으로 드러났다. 지난해 연말에도 국가의 중차대한 외교문서를 취급하는 국회 한 외교통상위원실에 해킹으로 여겨지는 악성바이러스가 발견돼 관련부처가 진상파악에 나선 것으로 알려졌다. 사단의 전말은 중국에 서버를 둔 공격자가 국회 이메일망(assembly.go.kr)을 통해 외통위 보좌진 개인 PC로 침투해 해당문서를 절취하는 수법으로 자료를 빼간 것으로 전해지고 있다.

유출된 문서는 ‘국회 상임위 질의서’로 알려지고 있지만 보안담당 인사들은 해킹이라는 용어 자체에 거부감을 표시하면서 구체적으로 어떤 자료가 어떤 경로로 유출됐는지에 대해 함구로 일관하고 있다. 특히 보안 담당자들은 중국발 악성 바이러스가 침투했다면 북한 스파이가 공격했을 가능성에 무게를 두고 있다.

이번 공격은 공격자가 방화벽 내부망 PC를 해킹, 국회 중요 업무 담당자들의 이메일 주소를 입수해 악성코드를 숨긴 이메일을 발송하는 방식으로 이뤄졌을 가능성이 높다는 게 보안 전문가들의 관측이다.


국회외통위원 중국발 해킹 당했나…진위 공방

개인 PC 사용자는 첨부문서를 열람하는 순간 악성코드에 감염, PC 자료를 중간 경유지에 전송해 내부자료를 빼나가는 수법을 사용한 것으로 알려졌다.

현재 국회 해킹 및 사이버 공격에 대한 국회팀은 담당자 1명, 실무자 1명, 보조원 1명으로 3명이 책임지고 있다. 국회 PC가 5천대 이상 보유하고 있다는 점에서 인력적으로 턱없이 부족하다는 게 실무자들의 반응이다.

이에 보안 전문업체인 E 회사에서 파견 나온 12명이 국회에 상주하면서 언제 있을지 모를 해킹과 사이버 테러에 대한 방어를 하고 있다. 국회보안을 담당하는 김진홍 계장은 “작년말에 해킹을 당한 보고가 없고 자료가 유출된 것도 없다”며 “전달과정중 와전된 것 같다”고 해명했다. 그러나 그는 “일반적으로 해킹이라기보다는 악성코드에 감염된 PC가 많은 것은 사실”이라면서 “매월 4000여건이 방화벽을 통해 걸러지고 신종 바이러스가 출현할 경우 외부 전문가들이 치료를 담당하고 있다”고 전했다. 국회 보안담당하는 E 업체의 J 이사는 “해킹을 당했다는 보고를 받은 바 없다”면서 “해킹일 경우 본사에 분석 요원팀이 파견되고 국정원에 보고를 해야하기 때문에 모를 수 없다”고 부인했다. 그러나 그는 “해킹 용어는 안 어울리고 이메일을 통한 악성코드를 통해 감염되는 것은 비일비재하다”면서 “주로 중국쪽에서 들어와서 북한 스파이일 공산이 높은 게 사실이다”고 밝혔다. 특히 보안팀은 국가 중요한 기밀을 다루는 외교통상통일위원회와 국방위, 정보위원실의 경우 스케줄을 잡아서 정기 검진을 벌이고 있다.

국회상주팀은 정기점검의 경우 외통위, 국방위, 정보위 PC 20대씩 묶어서 점검을 하고 있으며 2개월 단위로 보안프로그램을 업데이트하는 등 신경을 쓰고 있다. 그러나 핵심 위원회를 제외한 국회의원이나 국회 사무처 직원, 보좌진 등은 안내문을 발송해도 읽지 않는 사람이 다수이거나 보안프로그램 업데이트를 하지 않고 있다고 지적했다.

J 이사는 “사실 국회망을 통해 해킹은 어렵지만 국회 메일망을 통해 들어오는 PC 해킹은 답이 없다”면서 “요즘은 PC를 직접 공격하는데 주로 메일이나 P TO P 방식(메신저)를 통해 악성바이러스를 침투시키고 있다”고 전했다.
이에 보안을 중시하는 국정원과 보안팀은 PC 보안 통제권이 개인에 있어 소유권을 사용자가 아닌 보안담당자가 가져가야 한다고 주장하고 있다.

현재 국회에는 사이버테러방지를 위한 공성진 의원이 작년말 제출한 ‘국가사이버위기관리법’과 ‘개인정보보호법’이 계류돼어 있는 상황이다. 현재 국정원과 보안담당자들은 이 법이 통과돼야 해킹 및 사이버 테러를 방지할 수 있다고 주장하고 있다.


국회 보안팀, “개인PC 해킹은 답이 없다” 실토

한편 이번 사이버공격을 받은 외통위 위원실에서는 “우리가 해킹을 당했는지 알 수가 없다”면서 “컴퓨터가 느려지면 국회 보안담당자를 불러서 점검을 받는다”고 전했다. 실무자가 PC 전문가가 아닌이상 악성바이러스나 해킹을 당했더라도 인지하기 어려운 현실이다.

국정원 관계자는 ‘해킹이 있었는지 자체에 대해 확인해주기 어렵다’는 입장이다. 국정원 홍보실에서는 “최근 국회내 해킹을 당했는지 확인해 줄 수 없다”면서 “답변하기 곤란하다. 국회쪽으로 알아봐라”고 곤혹스러운 모습이 역력했다.

IT 강국으로 알려진 대한민국이지만 개인 PC를 사용하는 유저들의 보안에 대한 인식은 상당히 떨어지고 있다는 점이 문제라는 지적이 다수다. 실제로 전 정권과 현정권이 교체되는 어수선했던 작년 2월달에 청와대의 전산망에 해커가 침입 시도를 한 흔적이 있어 보안에 ‘큰 구멍’이 뚫린 게 아니냐고 관련 부처가 촉각을 곤두세웠다. 청와대 해킹 시도에 대해 인지한 것 역시 국정원이 한달 뒤늦게 보고 해 빈축을 사기도 했다. 국가사이버안전센터에서는 같은 3월 국내 공공기관이 집단적으로 사이버 공격을 당해 대대적인 보안점검이 있기도 했다.

이에 한나라당 권영세 의원은 지난달 9일 “공공기관에 대한 해킹 발생건수가 해마다 늘어나고 있다”며 “국회도 지난 1년 동안 총 1만491건의 사이버 공격을 당했다”고 공개했다.

권 의원은 “한국 정부는 전자정부를 추구하고 있지만 이를 위해선 사이버 보안이 필수”라며 “국가 및 공공기관의 사이버 보안체계 구축을 의무화하고 공무원의 사이버 교육을 정례화하는 법안을 국회에 제출할 예정”이라고 대책을 강구했다.

홍준철 기자 mariocap@dailysun.co.kr