[상식선을 지켜라!]국회 해킹 북한 소행설, 그러나 근거는 없다

Print Friendly, PDF & Email

방송듣기

 

안녕하세요, 상식선을 지켜라 아홉 번째 시간입니다.

이 코너는 한국과 해외에서 보도되는 북한소식들이 과연 '상식선'을 지키고 있는지를 생각해보는 시간입니다.

오늘은 북한 해킹에 대해 이야기 나눠보겠습니다.

진행을 맡은 김혜민 기자입니다. 오늘은 문경환 기자님이 준비해 주셨습니다.

김혜민(이하 김): 안녕하세요?

문경환(이하 문): 안녕하세요.

: 지난 10월 20일 국회 정보위원회 국정감사에서 국가정보원이 북한의 해킹 시도에 대해 보고했다고 하는데요, 북한이 뭘 해킹했다는거죠?

: 그 내용은 정보위 새누리당 간사 이철우 의원이 공개했는데 북한이 최근 청와대와 외교부, 국방부, 통일부 등을 해킹하려 했지만 국정원의 활약으로 막아냈다는 것입니다. 하지만 국정원이 직접 담당하지 않는 국회의 경우는 해킹을 당했다고 합니다.

: 국회를 뭐하러 해킹했을까요?

: 이철우 의원에 따르면 국회의원과 보좌진 컴퓨터 15대에 있던 국감 자료들을 빼내갔다고 합니다.

: 북한 해킹 문제는 저희가 전에도 몇 번 다룬 적이 있는데요. 대체로 북한이 해킹했다는 근거가 부족하다, 뭐 이런 결론 아니었나요?

: 맞습니다. 국정원이나 국방부에서는 북한이 해커 양성에 주력하고 있다면서 북한의 해킹 실력이 위협적이다, 세계적 수준이라고 말은 하는데 정작 북한이 해킹했다는 근거들을 보면 초보 해커들이나 하는 실수들이거든요. 진짜 프로 해커들은 자신의 실체를 철저히 위장하는데 북한 해커들은 마치 자기가 했다는 걸 드러내고 싶어하는 것처럼 초보적인 흔적을 남긴단 말이죠.

: 그럼 이번 해킹 건은 어떤가요? 이번에는 정말 북한 소행이 맞을까요?

: 국정원에서 공개한 근거가 없으니 맞다, 아니다 쉽게 평가를 할 수는 없습니다. 일단 북한은 자기들 소행이 아니라고 밝혔는데 이 역시 주장일 뿐 아니라는 근거를 제시한 건 아니고요. 다만 국정원 발표에서 몇 가지 의문은 있습니다.

: 뭔가요?

: 국정원은 국회 해킹 사실을 확인하고 국회사무처에 여러 차례 통보했다고 했는데 정작 국회사무처는 해킹을 당한 의원이나 보좌관이 누구인지는 보고를 받은 적이 없다고 밝힌 것입니다.

: 둘 중 하나는 거짓말을 하고 있는 셈인데, 책임 떠넘기기 같습니다.

: 아마도 그럴 것입니다. 더 황당한 건 국정감사 자리에서는 해킹당한 의원 명단이 공개되지 않았는데 언론에는 버젓이 공개가 된 겁니다. 누군가 일부러 기밀 정보를 흘렸다는 건데 국정원 측에서는 명단을 국회사무처에 넘겼으니 거기서 흘렸을 것이라 주장하고, 국회는 명단을 받은 적 없으니 국정원이 흘렸을 것이라 주장하고 있습니다.

: 아니, 해킹을 막기 위해 힘을 모을 생각은 안 하고 서로 책임전가에 언론플레이나 하고 있다니 한심합니다. 또 다른 의문점이 있나요?

: 국회에서 로그파일 등 해킹사건 자료를 요구했는데 국정원이 거부했습니다. 그냥 일반 국민들에게 공개하라는 것도 아니고 국정감사를 하는 국회의원들에서 공개하라는 건데 굳이 하지 않는 이유를 알 수 없습니다.

: 한 마디로 주장만 있고 근거는 없다, 이렇게 정리할 수 있겠네요.

: 또 다른 문제는 국정원이 어떻게 국회 해킹 사실을 알았냐는 것입니다. 국회사무처도 모르는 상황에서 국정원이 누구 컴퓨터가 해킹 당했는지까지 안다는 건 혹시 국정원이 국회의원과 보좌관의 컴퓨터를 들여다보고 있다는 증거 아니냐는 의혹까지 낳고 있습니다.

: 그렇군요. 아무튼 북한 소행이라는 결정적 증거, 그러니까 '스모킹 건'은 없고 왠지 국내 정치 싸움으로 전락한 느낌이네요. 북한 해킹 소식은 전에도 종종 있지 않았나요?

: 맞습니다. 지난 10월 5일에도 서울메트로가 해킹을 당했다고 공개했는데요, 업무용 컴퓨터 58대가 악성코드에 감염됐고 213대가 접속 피해를 봤다는 겁니다. 국정원은 과거 북한 해킹 방식과 동일하기 때문에 북한 소행으로 추정했습니다.

: 그런데 과거 북한 해킹 사건 자체가 북한 소행으로 보기에는 근거가 부족한 게 문제 아닌가요?

: 그렇습니다. 그 문제는 이전에도 다뤘으니까 자세한 내용은 생략하고요, 일단 한 번 북한 소행으로 결론 내려놓고는 그 다음부터 무슨 해킹 사건만 있으면 다 북한 소행으로 몰고 가는 분위기는 문제가 있다고 봅니다.

※ 관련 기사:
이탈리아 해킹팀 뉴스 속에 느닷없이 등장한 북한, 하지만…
[상식선을 지켜라!]숙청, 지뢰폭발, 해킹… 북한 뉴스에 의혹이 넘친다

: 정부나 국회는 민감한 정보를 많이 다루고 있기 때문에 해킹에 대한 대비를 철저히 하는 게 중요할텐데, 자꾸 북한 탓으로 돌리고 국내 정쟁 대상으로만 삼는 분위기가 안타깝습니다. 그럴수록 과학적인 대비는 멀어지겠다는 우려가 듭니다.

: 맞습니다. 원인을 정확히 파악해야 대책도 제대로 세울 수 있겠죠. 이번 국회 해킹의 경우도 실제 해킹을 당했는지, 누가 했는지조차 불분명한 상황에서 어떻게 제대로 된 대책을 세우겠습니까?

: 왠지 국정원이 국회의원 컴퓨터도 관리하게 해달라는 요구를 하는 게 아닌가 하는 느낌이 듭니다. 청와대와 정부 부서들은 자기들이 관리하니까 해킹 시도를 막았지만 국회만 뚫렸다는 대목에서 그런 생각이 드네요.

: 그렇게 볼 수도 있겠네요. 그런데 국회 전산망이 해킹에 취약한 원인은 사실 다른 엉뚱한 곳에 있습니다.

: 뭐죠?

: 국회는 보안을 위해서 인터넷과 별도로 내부망을 운영하고 있습니다. 내부망을 통해 국감자료를 주고받는다든지 하는 것인데요, 내부망을 통해 주고받는 자료는 자동으로 암호화 처리가 되기 때문에 파일을 복사해도 다른 컴퓨터로 열람할 수 없습니다. 의원 사무실에서만 일을 할 수 있는 시스템인거죠. 요즘 같은 모바일 시대에는 얼마나 불편하겠습니까? 그래서 의원이나 보좌관들이 일단 파일 암호를 풀고 그걸 복사해서 개인 노트북이나 USB 메모리에 담고 다니면서 밖에서 작업을 합니다. 이번에 해킹 당했다는 것도 내부망에 연결된 컴퓨터가 아니라 다 개인컴퓨터입니다.

: 모바일 시대에 의원들이 보안을 지키면서도 일을 더 잘 할 수 있도록 시스템을 개선해야겠군요. 오늘은 정부, 국회에 대한 북한의 해킹설, 과연 근거가 뭔지에 대해 알아봤습니다. 해킹 사건만 터지면 북한 소행으로 몰아가는 분위기, 과연 합리적인지 다시 한 번 돌아봐야겠습니다. 오늘 말씀 감사합니다.

: 감사합니다.

 

 

크기변환_광고완성ver4

Leave a Reply