본지 779호 제하 ‘해킹 무방지역 국회’ 보도가 사실인 것으로 속속 밝혀지고 있다. 본지는 당시 보도에서 국회 외교통상위 한 위원실의 보좌진이 중국발 이메일 해킹을 당한 의혹이 있다고 보도했다. 당시 국회와 국정원에서는 ‘해킹 보고를 받은 바 없다’고 일축했다. 하지만 보도 당시 국방위 한 의원실의 보좌진이 이메일 해킹을 당했다고 인정했다. 현재 국회 보안담당업체와 국정원에서는 사실 여부를 조사중이지만 이메일을 통한 개인 PC 침투에 대해 뚜렷한 해법이 없다는 점에서 곤혹스러운 입장이다. 아울러 청와대 역시 최근 출몰하는 악성 바이러스 침투 방지를 위해 청와대를 비롯해 출입기자들에게 러시아산 백신 프로그램을 설치할 것을 권고했다. 자칫 해킹을 통해 국가 기밀사안이 제 3국에게 고스란히 넘어갈 수 있다는 점에서 청와대와 국회는 개인 PC 보안 유지를 위한 대책 마련에 고심하고 있다.

지난 3월말 한나라당 국방위소속의 A 의원실 한 보좌진이 급히 국회보안담당자를 찾았다. 자신이 보내지 않은 메일이 제3자에게 보내지고 국방위 관련 자료가 임의로 첨부돼 유출됐기 때문이다.

이런 사실은 안 것은 S 보좌관이 같은 국방위 관련 일을 하고 있는 인사로부터 답신 메일을 받으면서부터다. 이 인사는 국회 메일을 통해 ‘같이 고민을 해보자’는 생뚱맞은 제안을 한 것이다.

이를 의아하게 여긴 S 보좌관은 국회 메일 계정을 열어 수신메일함을 뒤졌다. 통상 국회 메일뿐만아니라 일반 메일에는 수신메일함을 통해 자신이 보낸 메일 주소를 알 수 있기 때문이다. 그는 수신메일함을 통해 자신이 보내지 않은 메일 주소록을 발견하고 국회 보안담당자에게 신고했다.


국방위 A 위원실, “해킹 여부 조사중이다” 실토

통산 개인 PC 사용자는 악성 바이러스에 감염당하거나 해커의 침입을 당했다고 할지라도 그런 사실을 눈치 못 채는 게 일반적이다. 하지만 S 보좌관은 우연찮게 메일 답신을 받으면서 수신 메일을 확인하고 해킹을 당한 흔적을 알 수 있었다.

그는 본지와 통화에서 “첨부된 문서는 중요한 게 아니었다”면서 “그러나 보안담당자와 함께 조사를 해본 결과 악성 바이러스에 감염됐다기보다 해킹을 당한 것으로 보인다”고 술회했다. 그는 “해커가 제 3국을 통해 특정 IP를 경유 내 PC에 침투해 자신이 원하는 특정인 메일주소로 자료를 넘겨준 것으로 무작위로 감염되는 악성 바이러스로 보기에는 힘들다”고 추정했다.

특히 그는 “조사를 하다보니 내가 보내지 않은 메일이 보내지고 수신함에는 나타나지 않는 경우도 있다는 말을 들었다”면서 “해킹의 수법이 날로 교묘해 지고 있다”고 토로했다.

이 보좌관은 국회 보안팀과 함께 국회 메일 아이디와 비밀번호를 바꾸는 것외에 뾰족한 해법이 없다고 언급했다.

그는 “실제로 해킹을 당했는지 악성 바이러스에 감염된 것인지 당사자는 파악하기 힘들다”면서 “이번에 발견한 것은 우연이었다”고 솔직히 토로했다.

한편 최근 청와대에서 해킹 방지 및 악성 바이러스를 막기 위해 보안 프로그램을 새로 깔은 것으로 알려졌다. 청와대에서는 출입하는 기자들을 상대로 러시아산 ‘카스퍼스키’ 백신 프로그램을 4월초에 일제히 새로 깔게한 것으로 드러났다.

청와대 출입하는 한 기자는 본지와 통화에서 “지난주 춘추관(청와대 출입기자 머무는 장소) 관장이 웜 바이러스카 침투할 위험이 있다면서 백신 프로그램을 일제히 설치했다”면서 “설치 당시 청와대 홈페이지가 해킹에 무방비하다는 말도 나왔다”고 전했다.

‘웜 바이러스’는 ‘컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성 프로그램’으로 알려져 있다. 그러나 워드나 엑셀과 같이 유용한 프로그램과는 달리 자기 복제를 할 수 있다.

이로 인해 악성 바이러스와는 구별된다. 악성 프로그램인 웜 바이러스는 지난 1999년이후 전자 우편이 활성화되면서 다른 사람에게 전달되면서 일반인들에게 널리 알려졌다.

웜은 번식을 위해서 웜 스스로 다른 사람에게 보내는 이메일에 자신을 첨부하는데, 실제 자신이 작성한 편지보다 더 큰 크기의 편지가 상대방에게 전달되기도 한다. 대표적인 웜인 I-WORM은 빠른 전파력이 특징이다.

즉 웜 바이러스는 이메일 프로그램을 통해 주소록을 뒤져 주소록에 포함된 모든 사람들에게 웜이 첨부된 이 메일을 자동으로 보내거나 아직 답장하지 않은 것만 골라서 보내기도 한다.

단순히 웜이 첨부된 메일만 보내어 인터넷 등의 속도나 시스템에 무리를 주는 것 뿐만아니라 특정 파일을 0바이트로 만들거나 재부팅하면 하드디스크를 포맷하고 사용자 정보를 빼내가는 등의 진화를 거듭하고 있다.


청와대 ‘웜 바이러스’ 침투 러시아산 백신 깔아

특히 이름을 바꾸거나 제목에 청와대, 국정원 등 공공기관명을 사용할 수 있어 사용자가 쉽게 첨부파일을 열어볼 수 있다는 점에서 보안 의식이 중요하다.

이에 보안담당 전문가들은 한결 같이 이메일을 통해 전파되는 악성 프로그램인 웜 바이러스나 악성 바이러스에 감염됐는지 해킹을 당한 것인지의 구분이 모호하다는 데 일견 동의하고 있다. 수시로 PC 사용자가 바이러스를 방지하는 백신 프로그램을 업데이트 시키고 보안의식을 높이는 방법이 현행법 하에서는 제일 중요하다는 지적이다.

한편 해킹 프로그램이나 악성 바이러스가 최근 유행하고 있는 가운데 국회 기밀을 다루는 국방위, 외통위, 정보위소속 위원들과 보좌진 등 관계자들은 비상이 걸렸다. 한 국방위소속 보좌관은 “최근 해킹이나 악성 바이러스 피해 사례를 접하면서 같이 근무하는 사람들에게 해킹과 악성 바이러스 침투에 대비해 보안의식을 강조하고 있다”며 “국가 기밀을 담긴 중요한 문건은 컴퓨터에 저장하기보다 문서로 갖고 있고 폐기처분하도록 하고 있다”고 단도리했다.

무엇보다 국회보안팀에서는 공공기관의 개인 PC의 보안은 해킹에 ‘무방비’ 상황이라면서 ‘사이버위기관리법’이나 ‘개인정보보호법’을 개정해 PC 통제권을 보안팀이나 특정기관에서 관리해야 한다고 제도적 정비를 재차 촉구했다.

홍준철 기자 mariocap@dailysun.co.kr