국정원 해킹 대상자 중 해외 北간부 포함 가능성
이들 신원 밝혀질 경우엔
정보 조력자까지 색출돼
대북네트워크 수정 불가피
해킹 소스코드까지 공개돼
北에 역이용 당할 수도
국가정보원의 내국인 해킹 의혹 장기화에 따라 이미 대북 정보네트워크가 균열 조짐을 보이기 시작했다. 일각에서 요구하는 프로그램 로그파일 공개는 국정원 입장에서 마지노선이다. 정보시스템이 붕괴할 가능성 때문이다. 각종 부작용은 벌써 나타나기 시작했다. 그동안 구축해놓은 대북 정보 네트워크의 재조정이 불가피할 것으로 전망된다.
해킹 대상자 명단이나 정황이 공개될 경우 대북 공작을 도왔던 조력자의 신원 및 활동 내역 등이 드러날 수 있다는 점에서다. 국정원이 사용하던 해킹 소스가 공개된 만큼 향후 북한이나 해외 사이버 테러집단이 유사 프로그램으로 국가 네트워크를 공격할 가능성이 있어 기존 사이버 안보 기술의 변화도 요구된다.
국정원이 해킹 대상자들은 ‘해외에서 활동하는 대공 용의자 및 테러조직 관련자’라고 밝힌 것과 관련, 이철우 새누리당 의원은 “(해킹 대상자 중엔) 이름만 대도 다 아는 사람이 들어 있다”고 28일 밝혔다. 이는 국정원의 해킹 대상 중 북한 외교관 등 해외에서 활동하는 북 고위급 간부들이 포함돼 있을 가능성을 시사한 것으로 풀이된다. 북한 체제 특성상 대상자 신원이 공개될 경우 당사자는 물론 해킹 대상에게 스파이웨어가 숨겨진 휴대전화를 전달한 공작원이나 조력자까지 색출돼 숙청당할 확률이 높다. 북한이 사전에 해킹 의심자들의 전자기기를 수거, 분석 작업을 벌이거나 해킹 우려 때문에 기존 사이버 정보 활동 경로를 수정할 경우 우리로서는 이를 새롭게 추적해야 하는 부담도 있다. 북한 대남기구인 조국평화통일위원회는 지난 24일 “괴뢰정보원이 해킹 프로그램을 해외 컴퓨터와 손전화기에 사용했으며 대다수가 우리와 연계된 IP 주소라는 것을 실토했다”며 강력히 반발했다.
국정원이 사용하던 해킹 프로그램 소스코드가 공개됨에 따라 북한 등이 유사 프로그램을 만들어 악용할 가능성도 거론되면서 기존 사이버 테러 대응 방법에 조정이 필요하다는 지적도 있다. 국내 보안업체는 최근 북한과 관계된 것으로 추정되는 해커가 ‘해킹팀’의 유출 자료에서 입수한 취약점을 활용, 북한 문제를 다루는 국내 인터넷 사이트 5곳을 해킹한 정황이 포착됐다고 밝히기도 했다.
야당이 국정원의 정보활동을 규제하는 법안들을 잇달아 제출하겠다고 밝히면서 사이버 방첩활동 역시 차질을 빚게 될 것이라는 우려가 정보기관에서 나오고 있다. 이종걸 원내대표 등 새정치민주연합 측은 국정원 해킹 프로그램의 위법성을 규명하기 위해 주력하는 한편 해킹 관련 규제를 강화하는 법안 발의도 검토 중인 것으로 알려졌다. 정보기관 관계자는 “대북 정보활동에 있어 테킨트(TECHINT·기술정보)의 비중이 휴민트(인적 정보) 등 다른 전통적 수단보다 커지면서 고도의 기술과 보안을 필요로 하는 상황이 됐지만 이번 논란으로 상당 부분 제한을 받게 될 것으로 보인다”고 우려했다. 이번 해킹 논란이 불거지면서 국정원은 이탈리아 업체 ‘해킹팀’에서 구입한 리모트컨트롤시스템(RCS)의 사용을 중단한 것으로 알려졌다. 국정원으로서도 국가 기밀 유출 가능성에 법적 문제까지 불거지면서 개발비용 등 난관에도 불구, 자체적인 프로그램 개발을 중장기 과제로 추진해야 하는 숙제를 안게 됐다.
인지현 기자 loveofall@munhwa.com
정보 조력자까지 색출돼
대북네트워크 수정 불가피
해킹 소스코드까지 공개돼
北에 역이용 당할 수도
국가정보원의 내국인 해킹 의혹 장기화에 따라 이미 대북 정보네트워크가 균열 조짐을 보이기 시작했다. 일각에서 요구하는 프로그램 로그파일 공개는 국정원 입장에서 마지노선이다. 정보시스템이 붕괴할 가능성 때문이다. 각종 부작용은 벌써 나타나기 시작했다. 그동안 구축해놓은 대북 정보 네트워크의 재조정이 불가피할 것으로 전망된다.
해킹 대상자 명단이나 정황이 공개될 경우 대북 공작을 도왔던 조력자의 신원 및 활동 내역 등이 드러날 수 있다는 점에서다. 국정원이 사용하던 해킹 소스가 공개된 만큼 향후 북한이나 해외 사이버 테러집단이 유사 프로그램으로 국가 네트워크를 공격할 가능성이 있어 기존 사이버 안보 기술의 변화도 요구된다.
국정원이 해킹 대상자들은 ‘해외에서 활동하는 대공 용의자 및 테러조직 관련자’라고 밝힌 것과 관련, 이철우 새누리당 의원은 “(해킹 대상자 중엔) 이름만 대도 다 아는 사람이 들어 있다”고 28일 밝혔다. 이는 국정원의 해킹 대상 중 북한 외교관 등 해외에서 활동하는 북 고위급 간부들이 포함돼 있을 가능성을 시사한 것으로 풀이된다. 북한 체제 특성상 대상자 신원이 공개될 경우 당사자는 물론 해킹 대상에게 스파이웨어가 숨겨진 휴대전화를 전달한 공작원이나 조력자까지 색출돼 숙청당할 확률이 높다. 북한이 사전에 해킹 의심자들의 전자기기를 수거, 분석 작업을 벌이거나 해킹 우려 때문에 기존 사이버 정보 활동 경로를 수정할 경우 우리로서는 이를 새롭게 추적해야 하는 부담도 있다. 북한 대남기구인 조국평화통일위원회는 지난 24일 “괴뢰정보원이 해킹 프로그램을 해외 컴퓨터와 손전화기에 사용했으며 대다수가 우리와 연계된 IP 주소라는 것을 실토했다”며 강력히 반발했다.
국정원이 사용하던 해킹 프로그램 소스코드가 공개됨에 따라 북한 등이 유사 프로그램을 만들어 악용할 가능성도 거론되면서 기존 사이버 테러 대응 방법에 조정이 필요하다는 지적도 있다. 국내 보안업체는 최근 북한과 관계된 것으로 추정되는 해커가 ‘해킹팀’의 유출 자료에서 입수한 취약점을 활용, 북한 문제를 다루는 국내 인터넷 사이트 5곳을 해킹한 정황이 포착됐다고 밝히기도 했다.
야당이 국정원의 정보활동을 규제하는 법안들을 잇달아 제출하겠다고 밝히면서 사이버 방첩활동 역시 차질을 빚게 될 것이라는 우려가 정보기관에서 나오고 있다. 이종걸 원내대표 등 새정치민주연합 측은 국정원 해킹 프로그램의 위법성을 규명하기 위해 주력하는 한편 해킹 관련 규제를 강화하는 법안 발의도 검토 중인 것으로 알려졌다. 정보기관 관계자는 “대북 정보활동에 있어 테킨트(TECHINT·기술정보)의 비중이 휴민트(인적 정보) 등 다른 전통적 수단보다 커지면서 고도의 기술과 보안을 필요로 하는 상황이 됐지만 이번 논란으로 상당 부분 제한을 받게 될 것으로 보인다”고 우려했다. 이번 해킹 논란이 불거지면서 국정원은 이탈리아 업체 ‘해킹팀’에서 구입한 리모트컨트롤시스템(RCS)의 사용을 중단한 것으로 알려졌다. 국정원으로서도 국가 기밀 유출 가능성에 법적 문제까지 불거지면서 개발비용 등 난관에도 불구, 자체적인 프로그램 개발을 중장기 과제로 추진해야 하는 숙제를 안게 됐다.
인지현 기자 loveofall@munhwa.com
관련기사
주요뉴스
![[속보]트럼프 “이란 관련 중대 변화, 이틀 내 가능성”](https://wimg.munhwa.com/news/cms/2026/04/15/news-a.v1.20260415.c4c5fa8875304461a214fed5869b457f_R.png)
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
