국가기관 10곳 해킹피해 ‥ "중국해커들 조직적으로 범행"

중국으로부터 유입된 악성프로그램(변종 Peep, 변종 Revacc)으로 국회 해양경찰청 한국국방연구원 국방과학연구소 공군대학 원자력연구소 해양수산부 중소기업청 통일교육원 천문연구원 등 10개 기관이 해킹 피해를 입었다.

특히 국회는 개인별 e메일 패스워드 관리 소홀로 전ㆍ현직 국회의원과 국회사무처 직원 등 1백22명의 ID가 도용당한 것으로 드러났다.

국가정보원은 13일 "지난달 악성프로그램 변종 Peep와 변종 Revacc에 의한 국가 주요기관의 해킹 피해를 처음 파악한 후 지속적으로 조사한 결과 이들 프로그램으로 모두 2백78대의 개인용 컴퓨터(PC)가 해킹 피해를 입었다"고 발표했다.

정부와 공공기관에서 해킹당한 컴퓨터는 해양경찰청 77대, 국회 69대, 원자력연구소 50대, 한국국방연구원 9대, 국방과학연구소 공군대학 해양수산부 중소기업청 통일교육원 천문연구원 각 1대 등 모두 2백11대다.

민간 기업, 대학, 언론사 등에서도 67대의 PC가 피해를 입었다.

특히 일부 언론사 기자들의 e메일 ID가 도용되는 등 민간 부분의 피해가 심각한 수준에 도달했다고 국정원은 밝혔다.

국정원은 이번 해킹 사건이 개인 차원이 아니라 일정 규모의 조직이 개입된 국가안보위협 사건으로 판단, 외교통상부 정보통신부 기무사령부 경찰청 등 관련부처 합동으로 적극 대응키로 했다.

아울러 해킹 공격의 발신지가 중국측으로 밝혀짐에 따라 외교부가 주한 중국대사관측에 수사 협조를 요청하고 경찰청은 인터폴, 중국 공안부 등과 공동 수사를 추진하고 있다.

국정원은 해킹 공격의 진원지 및 경유지로 이용된 IP 등 주의가 필요한 IP목록을 국가사이버안전센터 홈페이지(www.ncsc.go.kr)에 게재해 각급 기관과 주요 인터넷 서비스 제공업체, 기업들에 해당 경유지를 차단토록 했다.

국정원측은 "이번과 같은 해킹공격은 피해자가 신고하기 전까지는 거의 탐지가 되지 않는 고도의 공격기법을 사용해 사전 차단이 어렵다"며 "모든 인터넷 이용자는 최신 백신프로그램을 설치해 PC보안관리를 강화하고 의심스러운 e메일은 열지 말고 즉시 삭제해줄 것"을 당부했다.

개인용 PC가 해킹프로그램에 감염된 것으로 의심되면 국가사이버안전센터, 경찰청 사이버테러대응센터, 기무사 국방정보전대응센터, 한국정보보호진흥원 인터넷침해사고대응지원센터에 신고하면 된다.

허원순 기자 huhws@hankyung.com