北, 대기업 S사 전산망 1년간 해킹

국정원 수사…중국법인 직원 포섭 ID·패스워드 넘겨받아 200차례 접속

北, IT기업 우회로 삼아 국가전산망 장악 기도
수사당국 "현지 강제수사권 없다" 손 놓아 논란

북한의 대남 사이버테러가 갈수록 과감하고 교묘해지고 있다. 관공서·언론사 홈페이지뿐 아니라 해외법인 직원을 포섭해 대기업 전산망까지 노리고 있는 것이다.

16일 국가정보원에 따르면 북한 당국은 지난 1년간 국내 정보기술(IT) 계열 대기업 S사의 중국 현지법인 직원을 포섭해 S사 전산망에 200여회 접속했다. 보안에 만전을 기하는 대기업 전산망까지 침투할 정도로 북한의 사이버전 능력이 진화를 거듭하고 있다는 뜻이다. 그동안 정부 전산체계를 상당수 구축한 S사 전산망을 통해 국가기간시설 전산망을 ‘우회 공격’하려 한 게 아니냐는 분석도 나온다.

수사 당국은 바짝 긴장하고 있지만 현지인 강제 수사권이 없다는 이유로 수사를 진척시키지 못해 대규모 사이버테러 사전작업일 수 있는 이번 사건에 사실상 손을 놓은 게 아니냐는 비판 여론이 일고 있다.

◆북, IT기업 우회 공략

북한 대남 공작부서인 225국(옛 대외연락부)은 중국에 위장 무역업체 북성무역을 설립, 1년 이상 국내 대기업 전산망에 대한 사이버 침투 활동을 했다. 225국 소속 공작원이자 북성무역 대표인 채모씨는 S사 중국 현지법인 직원 위모씨를 포섭, SVPN(모바일 가상 사설망) 아이디와 비밀번호를 넘겨받은 뒤 S사 본사 전산망에 200여회 접속했다고 국정원 관계자가 전했다.

위씨는 또 업무용 PC의 외부 상시 반·출입 권한을 회사에서 부여받은 뒤 수시로 해당 PC를 채씨에게 넘긴 것으로 확인됐다. 수사 당국은 이번 해킹이 정부 전산망에 우회적으로 침투하려고 S사 전산망을 사이버테러 창구로 활용한 것으로 파악하고 있다.

S사가 그동안 구축·운영한 전력·통신·수도·금융 등 국가기간시설 전산망이 동시에 공격받는다면 대규모 ‘사이버테러’가 될 수 있다는 우려가 나오는 것도 이 때문이다.

북한은 올해에만 지난 3월, 6월 2회에 걸쳐 청와대를 비롯한 정부기관, 언론·금융사 등을 공격한 바 있다.

◆“수사권 없다” 손 놓은 수사 당국

수사 당국은 IT 분야 국내 1위 업체인 S사의 전산망이 쉽게 뚫린 점을 고려, 다른 IT업체에도 비슷한 사례가 있을 가능성을 염두에 두고 있지만 수사를 확대하긴 어려운 상황이다. 검찰이 국정원에서 관련 첩보를 넘겨 받았으나 “권한이 없다”며 수사를 종결했기 때문이다.

이번 사건을 담당했던 서울동부지검 관계자는 “지난 8월 국정원에서 첩보를 받은 후 공안 담당인 형사6부에서 해킹이 아니라 산업기술 유출 혐의로 검토했던 사건”이라며 “당사자가 중국 국적자인 데다 중국에서 벌어진 일이라 수사권이 없어 종결했다”고 설명했다.

법조계 관계자는 “비슷한 사건이 또 일어나더라도 해외 수사 당국이 도와주지 않으면 손쓸 수 없는 문제”라며 “해외 수사 공조체계 등 대책을 마련하는 게 시급하다”고 지적했다.

한편 S사 관계자는 “기사를 보고서야 파악했다”며 “내부에서 공유된 내용이 아직 없어 확인해줄 수 있는 사실이 아무것도 없다”고 말을 아꼈다.

조수영/정소람/이지훈/김보영 기자 delinews@hankyung.com