文在寅 政府 때인 지난해 1月 外交部가 中國 當局의 해킹 攻擊을 當해 4.5GB(기가바이트)에 이르는 이메일이 流出된 것으로 8日 確認됐다. 中國 當局이 文在寅 政府 當時 靑瓦臺 電算網을 浸透해 國防部와 關聯된 文書가 流出된 情況도 捕捉됐다. 8日 政府 消息通에 따르면 國家情報院은 해킹 攻擊의 震源地로 韓國의 國精院 格인 中國 國家安全部(MSS)를 特定했다. 中國 스파이 活動의 本山인 國務院 傘下 國家安全部가 韓國 政府와 靑瓦臺를 相對로 해킹을 試圖한 具體的 端緖를 韓國 情報 當局이 捕捉했다는 意味다. 中國 國家安全局이 韓國 政府 相對 해킹 主體로 特定된 것은 처음이다. 大統領室도 이 같은 事實을 確認한 것으로 알려졌다. 政府 消息通은 이날 東亞日報와의 通話에서 “政權 交替 한 달餘 뒤인 지난해 4月頃 友邦國에서 韓國 情報 채널을 통해 韓國 外交部를 相對로 한 中國의 해킹 端緖, 해커와 活動 時期 等에 對한 具體的 諜報가 傳達된 것으로 알고 있다”고 말했다. 尹錫悅 政府는 이에 따라 詳細한 確認 作業에 나섰다. 諜報에는 靑瓦臺 電算網을 通한 國防 情報 해킹 情況도 包含된 것으로 確認됐다. 國精院은 지난해 1月 해킹 諜報를 自體的으로 入手해 調査에 나섰고, 中國 安全部가 스팸 遮斷 裝備의 脆弱 地點을 惡用해 4.5GB 分量의 이메일을 流出한 事實을 確認했다. 當時 國精院과 外交部는 中國 國家安全部가 介入된 것으로 調査된 이 해킹 攻擊을 對外에 公開하지 않았다. 外交部는 本報의 確認 要請에 이날 “지난해 1月 攻擊 經路가 確認되지 않은 해킹으로 外交部 스팸메일 遮斷 시스템에 貯藏된 4GB 分量이 外部에 流出됐다”면서도 “流出 資料에 祕密은 包含되지 않았다”고 說明했다. 國精院은 本報의 確認 要請에 “確認해줄 수 없다”고 했다.中, 靑電算網도 해킹 情況…“文 韓中關係 改善 힘쓸때 浸透”“中 國家安全部, 文政府 해킹”… 韓 國防文書-內部 情報 等 蒐集與圈 “靑해킹, 龍山 移轉 背景中 하나”情報當局, 中해커 活動 內容 捕捉外交部 “機密 資料는 流出 안돼” 韓美日이 最近 高位級 사이버 協議體를 新設하고 協力 水位를 끌어올리고 나선 背景에는 中國 情報機關의 해킹 威脅이 實體的으로 確認된 點도 影響을 끼쳤다는 分析이 나오고 있다. 지난해 4月 友邦國이 尹錫悅 政府에 提供한 情報에는 韓國의 國家情報院 같은 情報 機關인 中國 國家安全部가 文在寅 政府 時節이던 지난해 1月 當時 靑瓦臺 電算網을 浸透해 國防部 關聯 文書를 빼내며 情報 蒐集을 試圖한 情況이 具體的으로 包含됐다. 또 流出된 外交部 이메일, 中國 해커 여러 名과 이들의 活動 地域과 位置 等 具體的 情報도 包含된 것으로 確認됐다. 現 政府가 眞相 調査에 나선 結果, 지난해 1月 外交部 해킹 諜報를 入手한 國精院이 當時 措置를 마쳤으며, 中國 國家安全部의 所行으로 結論내린 것으로 드러나 波長이 일 것으로 展望된다.● “中 情報機關 韓 政府 情報 蒐集 試圖 情況” 靑瓦臺와 外交部를 對象으로 確認된 이番 해킹 攻擊에서 核心은 中國 스파이 活動의 本産 格인 國家安全部가 움직였다고 볼 具體的 端緖가 捕捉된 點으로 알려졌다. 情報 當局에 따르면 中國 國家安全部는 持續的으로 對外 活動量을 크게 늘리며 情報技術(IT), 尖端 衛星, 無人機(UAV) 等 尖端 技術을 運營해 規模와 活動量을 擴大한 것으로 傳해졌다. 한 消息通은 “韓中 關係 改善에 積極的이었던 文在寅 政府 時節 中國 國家安全部의 해킹 試圖가 이뤄졌다는 意味”라고 말했다. 2017年 12月 中國을 訪問한 文 前 大統領이 베이징大 演說에서 中國을 ‘높은 山봉우리’에 比喩하며 ‘韓國은 작은 나라지만 中國몽(中國夢)에 同參하겠다’고 말하는 等 韓中 關係 改善을 試圖하기도 했다. 靑瓦臺 電算網 浸透 試圖, 國防 關聯 文書 奪取, 內部 情報 蒐集 試圖 情況이 드러남에 따라 용산 大統領室을 對象으로 한 해킹 憂慮도 提起된다. 한 與圈 關係者는 “靑瓦臺의 해킹 危險과 盜聽 憂慮가 끊이지 않았던 點도 龍山 大統領室로의 移轉을 檢討한 背景 中의 하나로 作用한 것으로 안다”고 말했다. 大統領室은 옛 靑瓦臺 裝備를 使用하지 않는 것으로 알려졌는데, 이는 이 같은 外國 情報機關의 해킹 試圖도 考慮 要素로 作用한 것으로 傳해졌다. 한 消息通은 “政府가 中國 情報機關이 介入한 것으로 調査된 結果를 놓고 外交 經路를 통해 中國에 우리 立場을 傳했는지는 確認되지 않는다”고 했다. 一角에선 해킹 時點이 지난해 1月이라는 點에 注目하고 있다. 大選 한 달餘 前인 지난해 2月 國民의힘은 “國精院이 大選을 앞두고 메인 서버를 交替해 國內 工作 關聯 證據를 湮滅하려 하고 있다”며 서버 交替 中斷을 要求하기도 했다. 當時 움직임을 두고 國精院 等 政府 核心 器官 內 서버 交替, 電算裝備 初期化 作業이 있었던 것 아니냐는 觀測도 나온다.● 外交部 “流出 資料에 機密은 包含 안 돼” 一旦 外交部는 4.5GB(기가바이트) 規模의 해킹 被害는 認定하면서도 “流出 資料에 祕密은 包含되지 않았다”고 했다. “해커가 多數의 中間 經由地를 利用하기 때문에 特定 國家에서 해킹을 試圖했다고 判斷할 수 없다”고도 했다. 스팸 遮斷 裝備 시스템의 脆弱點을 利用한 해킹 被害가 發生했지만 해킹 主體를 中國으로 斷定할 수도 없고, 實質的 被害는 일어나지 않았다는 趣旨의 說明이다. 外交部는 지난해 1月 해킹 攻擊 以後 情報시스템을 對象으로 한 特別 保安 點檢을 實施하고, 네트워크를 再構成하는 等의 再發 防止 措置를 取했다. 그럼에도 “重要 情報가 流出됐을 可能性을 完全히 닫기 어렵다”는 指摘도 나온다. 사이버 威脅 高度化에 따라 美國 政府는 지난해부터 本格的으로 北韓의 사이버 威脅뿐 아니라 對中國 사이버 威脅 對應 戰線에 韓國 政府의 積極的인 同參을 要求해 온 것으로 알려졌다.장관석 記者 jks@donga.com신규진 記者 newjin@donga.com}
PDF紙綿보기