국회 원자력연구소 국방연구원 등 주요 국가기관의 대규모 해킹 사고로 국가정보망 관리에 초비상이 걸렸다.

특히 이번 해킹사건은 초기단계의 국가간 사이버전쟁 양상을 띠고 있어 파장이 더욱 커질 것으로 우려되고 있다.

국가정보원에 따르면 지난달 중국으로부터 국내에 침투한 악성 프로그램 '변종 핍(Peep)'과 '변종 리벡(Revacc)'은 지금까지 해양경찰청(77대), 국회(69대), 원자력연구소(50대) 등 10개 기관의 PC 2백11대를 감염시켰다.

◆ 국가간 해킹 정보전 막 올랐나

이번 해킹 사건은 중국 인민해방군 소속 외국어학교의 중국인에 의해 저질러졌을 가능성이 큰 것으로 밝혀졌다.

IP(인터넷프로토콜)를 추적한 결과 국가기관을 해킹한 해커중 한 명이 이 학교 한국어과정에 재학 중인 A씨(29)로 추정됐다.

게다가 주한미군도 해킹을 당한 것으로 알려졌다.

국가기관에 침투한 '변종 핍' 등 해킹 프로그램과 똑같은 프로그램이 주한미군 사령부 등 해외주둔 미군사령부 5곳의 인터넷 사이트에도 동시에 침투했다는 것이다.

미국 육군범죄수사사령부(CID)는 지난 3월 우주사령부(SPACECOM) 산하 육군 예하부대 컴퓨터 여러 대가 2월 중순 한국의 2개 IP주소를 경유해 해킹당한 사실을 확인하고 한국 경찰청에 공조수사를 요청한 바 있다.

그렇다면 우리 국가기관에 대한 해킹이 연초부터 이뤄졌을 가능성이 있다.

정부 당국자는 "미국의 기관들도 우리 국가기관에 침투했던 것과 동일한 IP(차이나 넷)에 의해 같은 수법으로 해킹된 것으로 안다"며 "한ㆍ미간 공조수사가 필요하다"고 말했다.

정부는 또 IP 추적 등의 결과를 바탕으로 일단 중국 공안당국에 협조를 요청할 계획이다.

그러나 이번 사건이 중국군에 의해 벌어진 사건으로 드러날 경우 중국 공안당국과 수사 협조가 제대로 이뤄지길 기대하기 어렵다.

정부는 이번 해킹이 사이버 테러와 해킹에 능통한 사이버 전문조직이 각종 기밀과 보안자료를 빼가려고 시도한 표적공격일 가능성이 크다고 판단하고 있다.

한 관계자는 "이번 해킹사건은 국가간 정보전의 가능성을 배제할 수 없다"며 "북한 해커부대와의 연계 가능성도 면밀히 조사하고 있다"고 말했다.

◆ 해킹 프로그램 갈수록 기승

이번 해킹에 활용된 '변종 핍'과 '변종 리백'은 해킹 프로그램인 트로이목마(백도어)의 일종이다.

PC 사용자가 e메일 첨부파일을 열면 감쪽같이 감염되는 전형적인 해킹수법이다.

최근 트로이목마가 갈수록 기승을 부리고 있어 유사한 해킹사고가 재발할 가능성이 매우 크다.

한국정보보호진흥원에 따르면 국내에 출현한 트로이목마는 2001년에는 38개에 불과했으나 2003년 7백79개로 급증했고 올 상반기에는 4백57개에 달했다.

해킹사고건수도 폭증하고 있다.

국내 해킹사고건수는 지난 99년에는 5백72건에 불과했으나 지난해 2만6천1백79건으로 기하급수적으로 늘어났고 올 상반기에도 1만2천4백77건이나 발생했다.

안철수연구소 관계자는 "트로이목마 등 해킹 프로그램의 경우 조금만 방심해도 감염될 수 있다"며 "무엇보다 개개인의 철저한 보안의식이 중요하고 범국가적인 대응체계 정비도 시급하다"고 말했다.

박영태 기자 pyt@hankyung.com