4년간 3000건 넘어…중국 경로 가장 많아
전문가 “탈북자 통한 北송금 목적 가능성”

탈북자들의 정보를 쥔 통일부 산하의 남북하나재단에 최근 4년간 3000건이 넘는 해킹시도가 있었던 것으로 드러났다. 해킹시도의 대부분은 탈북자들의 개인정보가 표적이 됐다. 전문가들은 북한에 의한 해킹 가능성을 제기하고 있다.

국회 외교통일위원회 정양석 자유한국당 의원이 통일부로부터 제출받은 자료에 따르면 지난 2014년부터 2018년 8월까지 남북하나재단에 대한 해킹 시도 및 사이버 공격은 3546건이다. 이중 3085건(86%)이 탈북자들의 개인정보가 고스란히 들어 있는 시스템의 정보수집을 위한 것이다. 웹해킹은 303건, 해킹메일은61건, 유해 IP 접속은 87건이다.

해킹에 이용된 IP의 국가별 현황을 보면 중국이 압도적이다. 3546건의 해킹과 사이버공격의 절반에 이르는 1670건(47%)이 중국발(發)이다. 미국은 454건, 한국이 208건, 홍콩 네덜란드가 각각 87건으로 그 뒤를 잇고 있다.

전문가들은 하나원에 대한 해킹이 북한에 의해 시도됐을 가능성을 제기했다. 윤민우 가천대 경찰안보학과 교수는 “북한 해커들이 북한과 가까운 중국 선양에서 인프라를 차려놓고 해킹을 하는 경우가 많다”며 “거점을 중국으로 삼은 북한 해커들이 다른 나라로 거점을 이동하고 있다”고 말했다. 윤 교수는 하나재단에 대한 해킹과 관련해서는 “탈북자 개인 자체는 수는 얼마 안되지만 다수가 되면 달라진다”며 “북한에 있는 가족 등을 빌미로 돈을 받아내려는 목적일 가능성이 크다”고 말했다.

정 의원은 “문재인 정부가 탈북자들을 관심 밖에 두는 사이 신변위협과 외화송금 유도에 활용될 개인정보 수집 목적으로 통일부 및 남북하나재단에 대한 지능적이고 다양한 루트의 해킹공격이 시도되고 있다”며 “탈북자에 대한 관심, 보안시스템 고도화, 보안교육 강화 등 정보보호 역량을 종합적으로 강화해야 할 것”이라고 지적했다.

문재인 정권에서 남북간 경제협력에 대한 논의가 활발하게 진행되면서 남북교류협력지원협회에 대한 해킹 시도도 크게 늘었다. 남북교류협력지원협회는 남북교역 물자의 반출입 승인신청과 관련 업체를 지원하는 통일부 산하 기관이다. 정 의원의 자료에 따르면 2014년 6건, 2015년 2건, 2016년 3건으로 한 자리 숫자에 머물던 남북교류협력지원협회에 대한 해킹 시도는 2017년 들어 525건으로 폭증했으며, 2018년에는 8월까지만 209건의 해킹이 시도됐다. 이 역시도 대부분이 ‘시스템정보수집’을 위한 것으로 지난해부터 최근까지 734건의 해킹시도 중 709건이 이에 해당된다.

박병국 기자/cook@heraldcorp.com