최근 경북 하나센터의 PC가 해킹돼 탈북민 997명의 신상 정보가 유출되면서 북한 거주 가족에게 피해가 갈까 탈북민의 걱정이 커지고 있는 가운데 통일부는 지난달 27일부터 개인 정보가 유출된 탈북민들에게 이 사실을 개별 통지하고 현지에서 '피해 접수처'를 운영하고 있으나 아직 3분의 1가량이 연락이 닿지 않고 있는 것으로 알려졌다.
하나센터는 하나원(북한이탈주민 정착지원사무소)을 수료한 탈북민의 적응을 돕고자 전국 25곳에 설치된 통일부 소속 기관이다.
통일부 관계자는 지난달 30일, “경북 하나센터의 한 직원이 해킹 메일을 열람하다 PC가 악성코드에 감염된 것으로 확인됐다”며 “이번 달 17일에 유출을 인지했고 19일부터 현장 조사를 실시했다”고 밝혔으나 해킹 발생 후 17일이 지나서야 정보 유출을 확인해 뒷북 대응을 한 것이다.
 |
| 조명균 통일부 장관. (사진=통일부 홈페이지 ) |
그런데도 통일부는 장·차관은 고사하고 대변인마저 공개 사과를 피하고 있다.
강동완 교수(동아대, 부산 하나센터 센터장)는 자신의 페이스북에 <통일부장관은 누구를 위한 장관인가>라는 글을 통해 “탈북민 신상정보는 남쪽 출신 사람들과 달리 본인은 물론 북한에 남아있는 가족들의 목숨이 걸려있는 중대한 사안임에도 불구하고 사고를 수습하기 위해 전국 하나센터를 점검했다고 주장하지만 사실은 사고를 숨기기에 급급했다” 고 비판했다.
강 소장은 이어 더욱 황당한 건 점검이 이루어지는 당일 장관은 철도 연결 착수식을 위해 북으로 향했다. 북한의 소행이라 단정 지을수 없는 상황에서 북한 당국에 공식적인 항의나 재발방지 대책은 요구하지 않아도 최소한 비상상황으로 인지하고 대책을 강구해야 했다“ 고 지적했다.
아직 해킹 주체가 확인되지 않았으나 북한 소행 가능성이 높다는 게 북한 해커조직을 오랫동안 연구 및 추적해온 보안 전문가들의 예측이다.
 |
현재로서는 이번 해킹 사건의 공격자를 구체적으로 특정하기는 어렵지만 해킹 대상이 정부 산하기관인 점과 1대의 PC가 해킹 당한 점 등을 미뤄볼 때, 해킹이 불특정 다수를 향한 것이 아닌 전략적인 의도를 갖고 시도됐을 수 있다는 분석이 중론이다.
과거 북한은 탈북민들의 정보를 탈취해서 대북 관련 정보를 수집하거나 이들 정보를 악용해 통일부 등 관련 부처 및 공공기관을 타깃으로 2차 공격을 시도하는 게 북한 해커들의 오래된 공격 수법이라 할 수 있다.
평창 동계올림픽을 계기로 남북간 화해 분위기가 조성된 이후에도 북한의 소행으로 추정되는 해킹이 지속적으로 포착된 적 있다. 북한의 해킹은 지난해와 비슷한 수준으로 이뤄지는 것으로 알려졌다.
현재 경찰은 경북 하나센터 해킹의 경위와 시점, 해킹의 배후와 의도 등을 면밀히 수사 중이다
그러나 아직 수사기관에서도 이번 일련의 해킹과 북한과의 연관성을 거론하고 있지 않다. 지난해 4월 정부 관계자가 남북 정상회담 이후에는 북한 추정 해킹이 발견되지 않는다”는 말을 반복해서 언급하는 동안 경북 하나센터 해킹 사건이 벌어졌는데도 말이다.
박철호 press@bluetoday.net
