中법인 직원 포섭 ID·패스워드 넘겨받아

北, IT기업 우회로 삼아 국가전산망 장악 기도

수사당국 "현지 강제수사권 없다" 손 놓아 논란



[한국경제신문 ㅣ 정소람/이지훈/김보영 기자] 북한의 국내 전산망 해킹 수법이 교묘해지고 있다. 예전에는 직접 침투했던 반면 최근 전산서비스를 제공하는 한국 기업의 해외 법인을 통해 우회적으로 접근하는 수법이 적발됐다. 비교적 보안이 강한 것으로 평가되는 한국 대기업 전산망까지 침투할 정도로 북한의 사이버전 능력이 진화했다는 뜻이다.



수사당국은 바짝 긴장하고 있지만 이같은 ‘우회 해킹’에 대해 현지인 강제수사권이 없다는 이유로 손을 놓고 있어 논란이 일고 있다.



○北, IT기업 우회 공략



16일 공안당국에 따르면 북한이 이번에 공략한 정보기술(IT) 계열 대기업 S사는 한국 정부 등에 각종 전산망 서비스를 제공해 온 회사다.



대남 공작을 맡은 북한 225국은 중국에 위장무역업체 ‘북성무역’을 세우고 대표 채모씨를 S사 중국 현지법인 직원 위모씨에게 접근하도록 했다. 채씨는 위씨를 포섭해 S사 본사와 지사 전산망에 접속할 수 있는 SVPN(모바일 가상 사설망) 아이디와 비밀번호를 통째로 넘겨 받았다. 북한은 이 아이디로 지난 1년간 200여회에 걸쳐 S사 본사 전산망에 접속했던 것으로 드러났다.



당국은 북한의 이번 해킹이 한국 정부 전산망에 우회적으로 침투하는 한편 대남 사이버테러 창구로 활용하기 위한 차원인 것으로 판단하고 있다. S사는 그동안 청와대 국방부 등 한국 정부의 전산 체계를 상당수 구축한 만큼 관련 정보를 보유하고 있을 가능성이 높다. S사가 구축·운영 중인 전력·통신·수도·금융 등 국가기간시설 전산망을 일시에 공격할 경우 대규모 ‘사이버 테러’로 번질 수도 있다는 지적이다. 북한은 올 들어 ‘3·20 사이버 테러’와 ‘6·25 사이버 공격’ 당시 청와대 등 정부기관과 언론·금융회사 등을 공격했다.



북한이 민간기업 자료를 통해 일반인의 개인정보를 대규모로 빼냈을 가능성도 있다. IT 분야 국내 1위 업체인 S사의 전산망이 이같이 쉽사리 뚫린 것을 감안하면 다른 IT기업에도 비슷한 사례가 적지 않을 것이라는 게 수사 당국의 판단이다. 수사당국은 우선 위씨 등에 대한 조사 자료를 중국 공안에 넘겨 공조 수사를 요청할 방침이다.



○‘수사권 없다’ 손 놓은 수사당국



이번 해킹은 ‘국가 기간망 테러’로 커질 수 있는 위험한 수법이지만 국내에선 수사 및 형사 처벌이 쉽지 않아 대응책 마련이 필요하다는 지적도 나온다.



국정원은 “북한 측이 지난 1년간 S사 전산망에 수시로 접속한 정황이 있다”며 검찰에 관련 첩보를 넘겨줬으나 검찰은 “권한이 없다”며 수사를 종결했다.



사건을 담당했던 서울동부지검 관계자는 “지난 8월 국정원에서 첩보를 받은 후 공안담당인 형사6부에서 사건에 대해 해킹이 아닌 산업기술 유출 혐의로 검토했었다”며 “당사자가 중국 국적인 데다 중국에서 벌어진 일이라 수사할 권한이 없어 종결했다”고 설명했다.



법조계 관계자는 “비슷한 사건이 일어나도 해외 수사당국이 도와주지 않으면 손쓸 수가 없다는 얘기”라며 “해외 수사 공조 체계 마련 등 대책이 시급하다”고 지적했다.



국내 민간 기업도 사이버 보안·안보 의식을 강화해야 한다는 목소리도 나오지만 S사 관계자는 “회사에서도 기사를 보고서야 알게 됐다. 내부에서 공유된 내용이 전혀 없기 때문에 확인해줄 수 있는 사실이 아무것도 없다”며 말을 아꼈다.

본 기사는 한국경제신문과 온바오닷컴의 상호 콘텐츠 제휴협약에 의거해 보도된 뉴스입니다. 본 기사의 저작권은 한국경제신문에 있으며 재배포를 허락하지 않습니다.