[통일포럼] 날로 심해지는 북한의 이메일 해킹

　대북방송과 대북활동단체들에 대한 북한의 인터넷해킹이 최근 늘어나고 있다. 한 대북 활동단체는 전 직원들의 메일이 누군가에 의해 유출, 로그온 기록을 조사해보니 침입 IP주소가 해외주소였다. 해외에서 IP주소를 여러 가지로 변경해 불법 로그인, 이 단체의 활동과 관련된 메일들을 모두 퍼 간 것이다. 심지어 아웃룩을 사용하는 직원들의 메일 POP3 설정값을 조작, 메일이 도착되는 즉시 침입자에게로 자동 전송되도록 되어 있었다. 지난 1월부터 이 단체가 타 단체, 개인들과 주고받은 모든 서류와 연락사항이 결국 북한의 소행으로 추정되는 외부로 넘어간 것이다. 어떻게 북한이 이런 짓을 했다고 할 수 있을까하는 의문이 들 수도 있다. 하지만 북한 아니면 대북활동을 하는 비영리단체의 이메일을 이렇게 해킹할 조직이나 국가가 없다. 북한은 천암함 침몰과 연평도 포격 도발 이후 물리적 공격이 예상보다 실익이 적다는 것을 깨달은 이후 사이버 세상으로 눈을 돌리고 있다. 청와대와 중요 국가기관 서버에 대한 최근의 분산서비스거부(DDoS) 공격도 이러한 맥락에서 감행된 것이다.

　북한이 대규모 사이버공격을 해 올 경우, 국가기관이나 군 및 중요기관은 철저한 대응태세를 갖추고 있어 그나마 피해가 크지 않을 것으로 보인다. 하지만 자체 서버를 구비하기 어렵고 또 구비한다고 해도 완벽하게 네트워크 보안을 할 수 없는 북한 및 통일 관련 연구, 학술, 활동단체들은 무방비로 당할 수밖에 없어 심히 우려스럽다.

　북한은 비록 주민에게 개방하지는 않지만 내부적으로 인터넷을 사용할 수 있기 때문에 이제는 평양에 앉아서도 보안이 허술한 남한의 대북단체들을 골라 사냥하거나 할 수 있다. 외부 프락시 서버를 활용해 인터넷 IP주소를 세탁하고, 또 변조된 IP주소를 가지고 한국의 대북단체들의 활동계획과 현황과 관련된 대외비 자료들을 손쉽게 절취해 가는 것이다. 대북 방송 및 대북 활동단체들에 대한 해킹공격은 앞으로 더욱 기승을 부릴 것으로 보인다. 하지만 이에 대한 아무런 대응책도 마련되어 있지 않고, 고작해야 무료백신을 내려 받아 설치하는 것이 전부다. 중요 국가기관들이 약간의 DDoS 공격을 당하게 되면 언론매체들이 이를 집중적으로 보도하고 촉각을 곤두세우지만 실제적인 피해는 크지 않았다. 하지만 북한이 DDoS 공격과 함께 특정단체들의 이메일을 해킹해 엄청난 대외비 자료들을 거리낌 없이 훔쳐가고 있는데도 이를 대수롭지 않게 여기고 있다. 요즘은 영세기업이나 단체들이 업무효율성 제고를 위해 ISP업체들이 저렴한 가격으로 서비스하는 웹기반의 전자업무시스템을 많이 사용하고 있다. 이러한 전자업무시스템에는 회사나 단체의 프로젝트 추진과 일보, 재정회계 정보들을 비롯해 일체의 자료들이 인터넷을 통해 공유되고 관리된다. 앞에서 사례로 든 대북활동단체의 경우가 바로 그렇다. 영세한 기업과, 단체도 국가기관과 마찬가지로 자사의 중요한 정보자산을 보호받을 권리가 있다. 단체의 능력만으로는 어려운 사이버보안에 대해 정부차원의 대책이 절실히 필요하다. 북한의 사이버전사들이 평양에 앉아 사이버보안이 허술한 남한의 소규모 기업, 단체들의 인터넷정보자산들을 언제든 제것처럼 훔쳐가도록 내버려 둘 수 없다. 정부가 나서 자금사정 등으로 유료 보안백신조차 설치할 수 없는 형편인 대북활동단체들부터 시작해 소규모 기업과 단체에 대한 철저한 인터넷 보안대책을 강구해야 한다.

　 김흥광 NK지식인연대 대표 romeo4188@naver.com