“주요 인사부터 민간인까지” 태영호가 쏘아올린 ‘北 해킹 경고등’

 지난해 스마트폰 해킹 피해사실 공개… 일상적 위협 주장 

태영호 전 영국주재 북한 공사가 지난 16일 오후 국회에서 열린 기자간담회에서 안경을 고쳐 쓰고 있다. 연합뉴스

미래통합당 소속으로 4ㆍ15 총선에 출마하는 태영호 전 영국주재 북한 공사가 스마트폰 해킹 피해 사실을 공개하며 배후로 북한을 지목했다. 스마트폰에 악성 코드를 심는 간단한 방법으로 북한이 남측 주요 기관ㆍ인사뿐 아니라 기자 등 민간인의 정보까지 털고 있다는 주장도 나온다.

태 전 공사는 17일 “북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있고 저도 자유로울 수 없었다”며 입장문을 통해 해킹 피해 사실을 알렸다. 태 전 공사는 지난해 10월 스마트폰에 악성 코드를 심는 ‘스피어피싱’(대상을 특정해 개인정보를 빼돌리는 방식) 공격으로 해킹 피해를 입었다는 사실을 보안전문업체인 이스트시큐리티로부터 전달 받았다. 평소 북한의 해킹 위협에 대비해온 터라 큰 피해는 없었지만 스마트폰을 포맷(초기화) 시킨 후 추가 피해 예방을 위해 보안 전문가와 대응 중인 것으로 확인됐다. 하지만 정부가 탈북자 등 주요 인사의 ‘디지털 경호’에 실패한 것 아니냐는 지적도 나오고 있다.

태 전 공사의 해킹 피해 사실을 처음 확인한 문종현 이스트시큐리티 ESRC센터장도 “북한의 해킹 위협이 일상적”이라고 경고했다. 특히 한글 문서에 악성코드를 심던 PC 해킹 방식에서 진화해 최근 들어 사회관계망서비스(SNS)나 메신저로 대상에 접근해 스마트폰 해킹 프로그램 설치를 유도하는 방식이 성행하고 있다는 게 그의 분석이다. 지난해 말 해킹 공격자가 미국 내 한인협회 부회장이나 자문위원, 평화연구소 연구원 등을 사칭해 대북 지원단체 관계자 등에게 카카오톡 메신저로 접근해 특정 인터넷주소(URL)링크 클릭으로 악성앱 설치를 유도한 게 대표적이다. 태 전 공사 해킹을 포함한 사례들은 2014년 한국수력원자력(한수원)을 해킹한 북한의 해커 그룹인 ‘김수키’와 ‘금성 121’ 등의 소행으로 추정된다.

보안이 뚫리면 속수무책이다. 문 센터장은 “감염된 스마트폰은 좋은 먹잇감”이라며 “(모든 정보가) 다 털린 것”이라고 설명했다. 해커들이 처음엔 해킹 사실을 노출시키지 않으려 사진ㆍ동영상ㆍ문자메시지ㆍ주소록 등 기본적인 정보만 빼가지만 추가 악성코드를 심어 도청기나 위치추적기처럼 활용할 수도 있기 때문이다. 특히 문 센터장은 “국회의원 보좌관과 (통일ㆍ외교 분야 담당) 기자도 해킹 메일이나 메시지를 받았다”고 주장했다.

이번 사태와 관련, 정부 관계자는 “태 전 공사 해킹 건은 지난해 10월 인지한 후 필요한 보안 조치를 진행했다”고 밝혔다. 그러나 임종인 고려대 정보보호대학원 교수는 “북한의 김수키 조직 계열이 사용 중인 악성코드는 일반적인 백신 프로그램으로 감지하기 어렵고 일반적인 스마트폰 사용자들은 해킹 사실을 모른 채 지나갈 수밖에 없다”며 “해킹 위협에 대해 경각심을 갖고 철저한 보안 대책이 마련돼야 한다”고 지적했다.

김지현 기자 hyun1620@hankookilbo.com

박세인 기자 sane@hankookilbo.com