북한이 지난 9월 평양정상회담을 앞두고 한국 정부의 남북정상(頂上)회담 관련 정보를 빼내려 시도한 정황이 정보당국에 포착된 것으로 확인됐다고 동아일보가 11월 22일 단독 보도했다.
          
남북이 군사합의서를 체결하고 비무장지대(DMZ) 내 감시초소(GP)를 철거하는 등 상호 신뢰를 구축해나가는 것과 별개로 북한은 사이버상 도발 행위를 계속하고 있던 것으로 드러나 향후 파장이 예상된다. 아울러 군사안보 전문가들 사이에서는 “우리만 스스로 무장해제 하는 것 아니냐"는 비판이 제기되고 있다.
   
“스마트폰 해킹·피싱 메일 이용한 접속 시도"
   
동아일보는 “정보당국과 국회 국방위원회 등에 따르면 군 지휘부는 9월 중순 ‘북한이 남북 정상회담 관련 정보를 입수하기 위해 스마트폰 해킹 또는 피싱(정보 탈취) 메일을 이용한 접속을 시도한 정황이 있다’며 일선 군에 사이버 보안 강화를 지시했다"고 보도했다.
     
당시 우리측 사이버작전사령부의 분석 결과 북한 당국은 정부의 남북정상회담 관련 준비 상황과 정보를 해킹하려 했던 것으로 파악됐다.
       
신문에 따르면, 해킹이 포착된 시점은 정부가 정상회담 의제를 최종 마무리하고 미국과는 검증 및 사찰 등 핵심 어젠다에 대한 협상 전략을 논의하던 시기였다. 북한의 해킹 시도는 청와대를 비롯해 통일부와 외교부, 국방부 등 외교안보 부처에 집중됐을 것으로 군 정보당국은 보고 있다. 국내 기업들의 대북 투자 관련 동향 정보도 해킹 대상으로 지목됐다고 한다. 이번 해킹 시도로 인한 실제 피해 여부와 규모는 확인되지 않았다.
      
군 당국은 지난 4월 판문점선언 채택 이후에도 북한의 사이버 해킹 위협이 지속되고 있다고 판단한 것으로 전해졌다. 북한의 해킹 시도 인지(認知) 후 정부가 어떤 대응에 나섰는지는 알려지지 않았다고 동아일보는 전했다. 현재 해킹 등 사이버 안보 대응은 청와대 국가안보실과 국가정보원이 맡고 있다.
      
국회 국방위원회 등에 따르면, 군은 9월 18일 열린 평양정상회담 전부터 북한의 해킹 시도를 감지하고 있었던 것으로 알려졌다. 정상회담을 며칠 앞두고 군 당국이 주요 군부대에 하달한 북한의 사이버공격 관련 대응 지시에 의하면, 해킹 대상과 경로 등이 구체적으로 적시되어 있다. 동아일보는 “스마트폰 해킹, 피싱 메일, 남북 정상회담 관련 정보 입수 정황 등 해킹 방법과 목표 자료도 적시돼 있었다고 한다"면서 “북한의 사이버 공격이 꽤 오래전부터 노골적으로 진행되고 있었다"고 전했다.
  
정부, 해킹 피해 규모 밝히지 않아
   
군은 북한의 해킹에 따른 피해 규모에 대해서는 보안을 이유로 구체적으로 밝히지 않고 있다. 국회 국방위원회 소속 자유한국당 의원들은 북한의 해킹 시기 및 탈취 정보 내용을 국방부에 질의했지만 국방부는 “보안이 필요한 사항"이라며 답변을 하지 않았다고 한다.
    
국방부는 “1∼10월 북한의 스마트폰 해킹 및 피싱 메일 이용 접속 시도 현황을 제출하라"는 한국당 의원들의 요구에 대해 처음에는 “올 1∼3월 해킹 시도가 4건 있었다"고만 답했다가 이후 비공식 보고에서 4월 판문점선언 채택 이후는 물론이고 9월 정상회담 전에도 해킹 시도가 있었다고 설명한 것으로 전해졌다.
     
하태경 국회 국방위 소속 바른미래당 의원은 동아일보 취재진에 “정상회담을 코앞에 두고 일선 군부대에까지 (사이버공격 대응) 지시가 내려갔을 정도면 사이버공격의 강도나 피해 정도가 컸을 것"이라며 “전방 감시초소(GP) 파괴나 비행금지 등 ‘군축 쇼’에 집중하면서 사이버상에서 벌어진 실질적 도발 행위는 정부가 쉬쉬하고 있다"고 지적했다. 
       
통일부가 지난달 국회 외교통일위원회 소속 박병석 더불어민주당 의원에게 제출한 자료에 따르면, 통일부 전산망에 대한 사이버 공격 시도 탐지 건수는 올해 1∼8월 435건으로 지난해 같은 기간(247건)에 비해 76% 증가한 것으로 알려졌다.
    
지난 4월 채택된 판문점선언 2조 1항은 “남과 북은 지상과 해상, 공중을 비롯한 모든 공간에서 일체의 적대행위를 전면 중지하기로 하였다"고 적시하고 있다. 이에 정경두 국방부 장관은 지난 9월 인사청문회 당시 판문점선언의 ‘적대행위’에 사이버상의 행위도 포함되느냐는 하태경 의원의 질의에 “현 시점에서 ‘빠졌다’ ‘포함됐다’를 말할 수 없다"며 구체적인 답변을 피했다.
 

 
ⓒ 서울스트리트저널 무단 전재 및 재배포 금지