통일부에 2015~2018년8월 1203건 해킹시도, 하나재단엔 2014년부터 3546건
'시스템 정보수집' 형태 사이버 공격 비중이 가장 커…하나재단 중국發 시도가 절반
통일부 "사이버공격 시도는 있었지만 현재까지 피해사례는 없어"
文정부 출범한 작년 이후 남북교류협력지원협회 해킹시도 1자릿수→3자릿수 폭증
통일부 및 산하 남북하나재단(북한이탈주민지원재단)에 최근 수년간 수천건에 달하는 해킹 시도가 발생한 것으로 나타났다. 탈북민들의 정보를 쥔 주무부처와 기관을 겨냥한 정보 수집 형태의 공격이 급증해 '북한 김정은 정권 소행'이라는 의심이 확산되고 있다.
통일부는 지난 2015년(172건)부터 올해(1~8월 435건)까지 해마다 수백건씩 사이버 공격을 받은데다 공격빈도 급증 추세에 있고, 특히 남북하나재단에는 2014년 이후 총 3500건이 넘는 해킹시도가 있었다.
국회 외교통일위원회 소속 박병석 더불어민주당 의원이 3일 통일부로부터 제출받은 자료에 따르면 통일부에 대한 해킹 등 사이버 공격 시도는 2015년부터 올해 8월까지 1203건이다. 2015년 172건, 2016년 260건, 2017년 336건, 2018년 435건(1~8월 기준)으로 매년 크게 늘어왔다.
특히 탈북민 정보 수집이 가능한 것으로 평가되는 사이버 공격인 '시스템 정보 수집'이 올해 147건으로 전년 같은 기간(12건)에 비해 12배 이상 늘었다. 통일부 직원들의 개인정보 탈취가 가능한 공격 유형인 '유해 IP 접속'도 올해 134건으로 작년(32건)에 비해 4배 이상 늘었다.
반면 악성코드를 이용한 공격은 지난해 54건이었던 데 반해 올해는 2건으로 크게 줄었다. 탈북민 신상과 주소·연락처 등을 빼내기 위해 북한이 해킹에 나섰을 가능성을 배제할 수 없다.
최근 5년간 사이버 공격을 시도한 IP 탐지 지역으로는 국내가 총 557건으로 가장 많았고, 중국(451건), 미국(183건), 홍콩(70건), 러시아(49건), 불가리아(42건), 영국(20건), 독일(17건), 일본(14건) 순이었다. 다만 불가리아는 2014년 41건이 집중됐고, 이후엔 1건밖에 없었다.
통일부 측은 사이버 공격 시도는 있었지만 현재까지 피해 사례는 없다고 밝혔다. 박 의원은 "통일부에는 북한 관련 정보, 탈북자 정보 등 보안 정보가 많은 만큼 사이버 공격에 대한 종합적이고 세부적인 대책이 필요하다"고 했다.
외통위 소속 정양석 자유한국당 의원이 4일 통일부로부터 제출받은 자료에 따르면 남북하나재단을 겨냥한 해킹 시도는 2014년~올해 8월 총 3546건이었다.
이 중 3085건(86%)이 탈북민 개인정보가 담긴 '시스템 정보수집' 형태였다. 그 외 웹 해킹은 303건, 해킹메일은 61건, 유해IP 접속은 87건으로 나타났다.
해킹에 이용된 IP 국가별 현황을 보면 중국이 무려 1670건(47%)에 달했다. 미국은 454건, 한국 208건, 홍콩·네덜란드가 각각 87건으로 뒤를 이었다.
정양석 의원은 "문재인 정부가 탈북민들을 관심 밖에 두는 사이 신변위협과 외화송금 유도에 활용될 개인정보 수집 목적으로 통일부 및 남북하나재단에 대한 지능적이고 다양한 루트의 해킹공격이 시도되고 있다"며 "탈북민에 대한 관심, 보안시스템 고도화, 보안교육 강화 등 정보보호 역량을 종합적으로 강화해야 한다"고 촉구했다.
거침없이 '남북경협 드라이브'를 걸고 있는 문재인 정부 하에서는 남북교류협력지원협회에 대한 해킹 시도도 크게 늘었다.
남북교류협력지원협회는 남북교역 물자의 반출입 승인신청과 관련 업체를 지원하는 통일부 산하 기관이다.
정 의원의 자료에 따르면 2014년 6건, 2015년 2건, 2016년 3건으로 한 자리 숫자에 머물던 협회 해킹 시도는 2017년 들어 525건으로 폭증했다. 2018년에는 8월까지만 209건의 해킹 시도가 있었다. 지난해부터 올 8월까지 734건의 해킹시도 중 709건이 '시스템 정보수집' 형태였다.
한기호 기자 rlghdlfqjs@pennmike.com