.gif)
[3줄 요약]
1. 프랙보고서 저자, 6월 방첩사에 가장 먼저 해킹 알렸지만 방치
2. 비상계엄 재판 대상 방첩사, 해킹은 우선순위 밀려
3. 내란이 국가 보안에 준 위협 조명해야
[보안뉴스 강현주 기자] 2024년 12월 3일 대한민국에 비상계엄이 선포된 날로부터 443일, 주범인 윤석열 전 대통령이 ‘내란 우두머리’ 혐의 사건 선고공판에서 무기징역을 선고받았다. 재판부는 이번 ‘국헌문란 목적 내란죄’로 치러야 했던 사회적 비용에 대해 “산정할 수 없을 정도의 어마어마한 피해”라고 했다.
내란을 둘러싼 정치적 분열과 사회적 혼란에 온갖 시선과 국가 리소스가 집중되는 동안, ‘어마어마한 사회적 비용’에 포함되는 가장 중요한 것 하나가 가려졌다. 정부 해킹으로 인한 ‘국가 사이버 위협’이다.
▲윤석열 전 대통령이 내란 우두머리 공판에서 무기징역을 선고받았다. [출처: 연합]
지난해 8월 독립 해커 ‘세이버’(Saber)와 ‘사이보그’(Cyb0rg)에 의해 대한민국 정부가 북한 또는 중국 배후 사이버 공격자에게 해킹을 당한 사실이 밝혀진 바 있다. 공격자는 행안부, 외교부, 방첩사, 통일부, 국내 통신사 등을 대규모로 해킹했다. 세이버와 사이보그는 공격자의 컴퓨터를 역으로 해킹해 이를 알아내고 이른바 ‘프랙(Phrack) 보고서’를 통해 공개했다. 국가정보원은 보고서가 공개되기 전 이 정보를 입수했고 조치에 나섰다. 추후 국정원과 행안부의 발표에 따르면 국정원이 처음 해킹 사실을 인지한 것은 2025년 7월이다.
이같은 내용을 지난해 8월 ‘대한민국 정부가 털렸다’라는 제목으로 단독 보도한 바 있는 <보안뉴스>는 프랙 보고서를 작성한 세이버와의 인터뷰를 통해 알게된 사실이 있다.
한국 정부 해킹 사실을 가장 먼저 공유 받은 기관은 방첩사였다는 점과, 공유 받고도 방치했다는 점이다. 방첩사는 비록 해체를 앞뒀지만, 군 정보수사기관으로서 우리나라 군사 기밀 및 방산 기술 보안의 핵심 기관이다. 또 국정원이 주도하는 국가 사이버 위협 정보 공유 체계의 주요 구성원이다.
세이버는 프랙 보고서에 한국 정부 해킹 내용을 공개하기 전 약 2개월 전인 2025년 6월 17일 방첩사에 해킹 사실을 가장 먼저 알렸다. 상대가 해킹당했음을 알려주고 조치의 필요성을 경고해주는 해커들간 프로토콜인 ‘책임감 있는 공개’(Responsible Disclosure) 이메일을 방첩사에 가장 먼저 전달한 것이다.
하지만 국정원이 정부 해킹을 처음 인지한 것은 7월이다. 방첩사가 처음 알게된 6월부터 약 한달의 공백이 있었다.
세이버는 기자와의 인터뷰를 통해 “2025년 6월에 방첩사에 해킹 사실을 이메일로 알렸고, 이어 7월에 한국인터넷진흥원(KISA)과 통일부 등에도 메일로 알렸으나 공식적인 답장을 준 것은 KISA 뿐이었다”고 밝혔다.
즉 국가 안보와 직결되는 군사 보안을 다루는 방첩사가, 한국과 지정학적 갈등이 있는 국가배후 공격자의 해킹이라는 중대한 사안을 공유 받고도 방치했다는 얘기다.
추후 당국 한 관계자로부터 “프랙보고서 저자인 세이버가 메일을 보냈다는 2025년 6월경, 방첩사는 계엄 이슈로 조직이 매우 어수선했으며, 세이버의 메일에 신경쓸 정신이 없었을 것”이라며 “방첩사는 국정원과 사이버 위협 정보를 공유하는 기관 중 하나임에도 6월 국정원에 관련 내용이 공유되지 않았다”는 말을 전해들었다.
방첩사는 비상계엄 선포 당시 ‘체포조 지원’ 행위로 재판 대상이 됐다. 윤 전 대통령이 탄핵이 되고 2025년 6월 정권이 바뀌었다. 내란 세력 척결을 우선 과제로 내세웠던 새 정권이 들어 선 달, 방첩사 내부에 얼마나 비상이 걸렸을지 상상하는 것은 어렵지 않다.
그 6월, 신원도 모르는 한 독립 해커의 “당신들은 해킹 당했고, 조치가 필요합니다”라는 외침은 우선 순위에서 밀리고도 남았으리라. 악의적 국가 배후 공격자들에게 군사 보안의 틈이 열렸다는 사실을 공유 받고도 속수무책 인지조차 버거웠을 상황이 그려진다.
이런 식으로, 12.3 비상계엄은 대한민국 국가 사이버 보안에도 아주 해로웠다. 덧붙이자면, 윤 전 대통령이 계엄을 처음으로 암시한 발언을 한 것은 2022년 11월이었고, 우리 정부 해킹 시작 추정일은 2022년 9월경부터로 알려졌다.
내란이 가져온 정치·사회·경제적 손실과 그 복구에 현 정권이 집중하는 것은 당연하다. 하지만 내란이라는 충격에 가리워져 시선 받지 못한, 알고도 놓칠뻔한 국가 사이버 위협, 국가 안보 역시 조명해야 한다. 보안인이라면, 아니 AI 3대 강국 도약에 나서는 나라라면, 같은 시기 진행되고도 비상계엄의 그늘에 가려졌던 ‘대한민국 정부 해킹’을 되짚어봐야 한다.
[강현주 기자(jjoo@boannews.com)]
1. 프랙보고서 저자, 6월 방첩사에 가장 먼저 해킹 알렸지만 방치
2. 비상계엄 재판 대상 방첩사, 해킹은 우선순위 밀려
3. 내란이 국가 보안에 준 위협 조명해야
[보안뉴스 강현주 기자] 2024년 12월 3일 대한민국에 비상계엄이 선포된 날로부터 443일, 주범인 윤석열 전 대통령이 ‘내란 우두머리’ 혐의 사건 선고공판에서 무기징역을 선고받았다. 재판부는 이번 ‘국헌문란 목적 내란죄’로 치러야 했던 사회적 비용에 대해 “산정할 수 없을 정도의 어마어마한 피해”라고 했다.
내란을 둘러싼 정치적 분열과 사회적 혼란에 온갖 시선과 국가 리소스가 집중되는 동안, ‘어마어마한 사회적 비용’에 포함되는 가장 중요한 것 하나가 가려졌다. 정부 해킹으로 인한 ‘국가 사이버 위협’이다.
▲윤석열 전 대통령이 내란 우두머리 공판에서 무기징역을 선고받았다. [출처: 연합]
지난해 8월 독립 해커 ‘세이버’(Saber)와 ‘사이보그’(Cyb0rg)에 의해 대한민국 정부가 북한 또는 중국 배후 사이버 공격자에게 해킹을 당한 사실이 밝혀진 바 있다. 공격자는 행안부, 외교부, 방첩사, 통일부, 국내 통신사 등을 대규모로 해킹했다. 세이버와 사이보그는 공격자의 컴퓨터를 역으로 해킹해 이를 알아내고 이른바 ‘프랙(Phrack) 보고서’를 통해 공개했다. 국가정보원은 보고서가 공개되기 전 이 정보를 입수했고 조치에 나섰다. 추후 국정원과 행안부의 발표에 따르면 국정원이 처음 해킹 사실을 인지한 것은 2025년 7월이다.
이같은 내용을 지난해 8월 ‘대한민국 정부가 털렸다’라는 제목으로 단독 보도한 바 있는 <보안뉴스>는 프랙 보고서를 작성한 세이버와의 인터뷰를 통해 알게된 사실이 있다.
한국 정부 해킹 사실을 가장 먼저 공유 받은 기관은 방첩사였다는 점과, 공유 받고도 방치했다는 점이다. 방첩사는 비록 해체를 앞뒀지만, 군 정보수사기관으로서 우리나라 군사 기밀 및 방산 기술 보안의 핵심 기관이다. 또 국정원이 주도하는 국가 사이버 위협 정보 공유 체계의 주요 구성원이다.
세이버는 프랙 보고서에 한국 정부 해킹 내용을 공개하기 전 약 2개월 전인 2025년 6월 17일 방첩사에 해킹 사실을 가장 먼저 알렸다. 상대가 해킹당했음을 알려주고 조치의 필요성을 경고해주는 해커들간 프로토콜인 ‘책임감 있는 공개’(Responsible Disclosure) 이메일을 방첩사에 가장 먼저 전달한 것이다.
하지만 국정원이 정부 해킹을 처음 인지한 것은 7월이다. 방첩사가 처음 알게된 6월부터 약 한달의 공백이 있었다.
세이버는 기자와의 인터뷰를 통해 “2025년 6월에 방첩사에 해킹 사실을 이메일로 알렸고, 이어 7월에 한국인터넷진흥원(KISA)과 통일부 등에도 메일로 알렸으나 공식적인 답장을 준 것은 KISA 뿐이었다”고 밝혔다.
즉 국가 안보와 직결되는 군사 보안을 다루는 방첩사가, 한국과 지정학적 갈등이 있는 국가배후 공격자의 해킹이라는 중대한 사안을 공유 받고도 방치했다는 얘기다.
추후 당국 한 관계자로부터 “프랙보고서 저자인 세이버가 메일을 보냈다는 2025년 6월경, 방첩사는 계엄 이슈로 조직이 매우 어수선했으며, 세이버의 메일에 신경쓸 정신이 없었을 것”이라며 “방첩사는 국정원과 사이버 위협 정보를 공유하는 기관 중 하나임에도 6월 국정원에 관련 내용이 공유되지 않았다”는 말을 전해들었다.
방첩사는 비상계엄 선포 당시 ‘체포조 지원’ 행위로 재판 대상이 됐다. 윤 전 대통령이 탄핵이 되고 2025년 6월 정권이 바뀌었다. 내란 세력 척결을 우선 과제로 내세웠던 새 정권이 들어 선 달, 방첩사 내부에 얼마나 비상이 걸렸을지 상상하는 것은 어렵지 않다.
그 6월, 신원도 모르는 한 독립 해커의 “당신들은 해킹 당했고, 조치가 필요합니다”라는 외침은 우선 순위에서 밀리고도 남았으리라. 악의적 국가 배후 공격자들에게 군사 보안의 틈이 열렸다는 사실을 공유 받고도 속수무책 인지조차 버거웠을 상황이 그려진다.
이런 식으로, 12.3 비상계엄은 대한민국 국가 사이버 보안에도 아주 해로웠다. 덧붙이자면, 윤 전 대통령이 계엄을 처음으로 암시한 발언을 한 것은 2022년 11월이었고, 우리 정부 해킹 시작 추정일은 2022년 9월경부터로 알려졌다.
내란이 가져온 정치·사회·경제적 손실과 그 복구에 현 정권이 집중하는 것은 당연하다. 하지만 내란이라는 충격에 가리워져 시선 받지 못한, 알고도 놓칠뻔한 국가 사이버 위협, 국가 안보 역시 조명해야 한다. 보안인이라면, 아니 AI 3대 강국 도약에 나서는 나라라면, 같은 시기 진행되고도 비상계엄의 그늘에 가려졌던 ‘대한민국 정부 해킹’을 되짚어봐야 한다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
