정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명에 달하는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다.

핵심 정보당국자는 이날 연합뉴스와의 전화통화에서 "2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사는 확인된 것만 165만명에 달한다"며 "개인정보 유출 추정 인원까지 합치면 200만명 수준인 것으로 집계하고 있다"고 말했다.

이 당국자는 특히 "확인되지 않은 의심 사례를 포함하면 이보다 훨씬 많을 것"이라며 "개인의 주민등록번호,주소,전화번호,이메일 주소 등을 무차별적으로 입수하고 있다"고 설명했다. 북한은 주로 군인공제회,사관학교 동기회,연구소 등 안보 관련 기관 · 단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다.

주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부 보고서를 빼내가고,일반 개인은 이번 분산서비스거부(DDoS) 공격의 '좀비 PC' 등과 같이 활용하고 있다는 게 정보당국의 설명이다.

북한은 특히 최근 우리 정부기관들이 내 · 외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다.

우선 보안이 취약한 개인 PC에 해킹코드를 심어놓은 뒤 정부 관계자 등이 사무실에서 쓰는 USB 저장장치를 개인 PC에 연결할 경우 이를 침투시켜 사무실 PC에서 다시 사용하면 해킹 프로그램을 가동시키는 방식이다.
이 당국자는 "이번 DDoS 공격과 관련해 국정원 국가사이버안전센터를 중심으로 범정부 차원의 대응팀을 꾸려 피해를 크게 줄였다"며 "그러나 잇따를 것으로 예상되는 북한 등의 해킹 시도를 차단하기 위해서는 망 분리,방화벽 설치와 함께 개인의 보안의식이 우선돼야 한다"고 조언했다.





<연합뉴스>