정보위 국정감사 브리핑서 “국조실, 행안부, 통일부, 외교부 해킹”

[보안뉴스 강현주 기자] 국가정보원이 행안부 온나라시스템 등 대한민국 정부를 해킹한 주체의 배후를 해외 정보기관과 추적하고 있다고 밝혔다.

국회 정보위원회는 4일 국정원에서 국정감사를 마친 후 언론브리핑을 통해 이 같이 밝혔다.

이날 정보위 간사 박선원 더불어민주당 의원과 이성권 국민의힘 의원은 국정원에게 보고받은 내용을 기자들과 공유했다.


▲(왼쪽부터) 국정원 김희수 기획조정실장, 이동수 제1차장, 이종석 원장, 김호홍 제2차장, 김창섭 제3차장 [자료: 국회사진기자단]

국정원은 우리나라 행안부와 국무조정실, 통일부, 외교부 등 다양한 국가기관에 대한 침투 시도를 포착, 배후를 추적 중이다. 한 독립 해커가 8월 글로벌 보안 잡지 ‘프랙’(Phrack)에 ‘APT Down-The North Korea Files’라는 보고서를 통해 북한 또는 중국 배후로 추정되는 ‘김수키’가 한국 정부와 통신사를 해킹했다고 공개한 바 있다.

국정원은 이와 관련 “국조실, 통일부와 외교부 메일 서버에도 소스까지 들어왔으며, 검찰청, 방첩사에도 침투한 여러 정황을 포착하고 차단했다”며 “배후를 김수키로 한정하지 않고 모든 가능성을 열어두고 해외 정보기관과 함께 배후를 추적 중”이라고 정보위에 보고했다.

앞서 <보안뉴스>는 프랙에 ‘APT Down-The North Korea Files’를 발표한 독립 화이트해커 ‘세이버’(Saber)가 6월 16일 방첩사를 시작으로 7월 17일 통일부, 한국인터넷진흥원 등에 해킹 사실을 이메일을 통해 직접 알려왔다고 단독 보도한 바 있다. 세이버는 <보안뉴스>와 이메일 인터뷰를 통해 이 사실을 직접 밝혔으며, 보고서에도 이 내용을 업데이트했다.

하지만 정부와 국정원은 7월에 해킹 사실을 인지했다고 밝혔다. 이에 대해 윤호중 행안부 장관은 행안위 국정감사에서 “국정원으로부터 7월 온나라시스템 해킹을 최초 통보받았다”고 답한 바 있다.

국정원은 SK텔레콤 고객 유심 정보 해킹 문제에 대해선 “해외 정보기관과 공조해 자료 유출 경위를 4곳 특정했고, 중국과의 접촉을 확인했다고 했다”고 정보위에 보고했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>