서울시의회 정준호 의원(더불어민주당·은평4)이 지난 19일 제327회 정례회 제3차 본회의 시정질문을 통해 서울시가 하드웨어 해킹 가능성을 사전에 차단해 선제적이고 회복력 강한 사이버 보안체계를 구축해야 한다고 강조했다. 최근 친러 해커조직의 무차별 디도스 공격으로 법원과 한전, 도로교통공단 홈페이지가 일시적으로 마비된 가운데, 이들은 서울시, 인천시 등 지방자치단체와 국방부 등 정부 부처, 서울교통공사와 같은 공공기관을 공격 대상으로 지목한 것으로 알려졌다. 정 의원은 “이번 공격이 서울시와 산하기관의 실제 피해로 연결되지는 않았지만, 주요정보통신기반시설에 대한 공격은 국가 안보와 시민의 생명 및 안전에 심각한 위협을 초래하는 사안이므로 더 강력한 사이버 보안 강화 대책이 필요하다”고 말했다. 특히 정 의원은 지난 제321회 정례회(2023년 11월) 시정질문을 통해 서울이 소프트웨어 보안 수준에 비해 하드웨어 해킹에 대비한 보안책이 부족함을 지적, 서울시 행정에 있어 하드웨어 보안을 강화해 달라고 요청해왔다. 그러나 서울시 디지털도시국이 제출한 2025년 정보보안과 사업추진계획을 살펴보면, 서울시는 여전히 행정망 악성코드 유입차단, 방화벽 설치, 유해사이트 차단시스템 도입, 바이러스 백신 및 패치관리시스템 운영 등 소프트웨어 보안 취약점 개선에만 중점을 둔 사업을 추진할 계획이며, 하드웨어 해킹에 대비한 사업 계획은 전무한 실정이다. 정 의원은 “미국 국립표준기술연구소(NIST)는 하드웨어 구성요소의 출처를 확인하고 무결성을 검증하고 있으며, 일본은 미국 회사 제품이라도 중국에서 조립했다면 통제하는 방식으로 하드웨어 보안 강화책을 펼치고 있다”고 언급하며, 공급망이 철저히 검증된 하드웨어를 구입하거나 개발사가 하드웨어의 무결성을 입증하도록 하는 제도적 장치 마련의 필요성을 다시 한번 강조했다. 이어 “국정원도 내년부터 보안 통제 항목에 ‘하드웨어 자재명세서(H-BOM)’를 포함하는 것을 검토하고 있으며, 보안등급이 높은 순으로 국산 또는 우방국 하드웨어를 도입하도록 유도할 계획이라고 밝힌 만큼 서울시가 글로벌 스마트시티로서 선제적으로 하드웨어 보안 강화책을 마련해달라”고 촉구했다.

정부 공공기관에 획일적으로 적용되는 ‘망 분리’ 규제가 내년부터 완화되면서 업무용 PC로 챗GPT 등 인공지능(AI) 서비스를 이용할 수 있게 될 전망이다. 국가정보원은 11일 서울 강남구 코엑스에서 열린 국제 사이버안보 행사 ‘사이버 서밋 코리아 2024’를 통해 ‘망분리 정책 유연화’ 개선책 등을 공개했다. 망 분리는 해킹 등 사이버 공격에 대비하기 위해 기관의 업무용 전산망과 외부 인터넷을 분리해 운용하는 정책이다. 그러나 이를 적용한 공공기관에서 공공데이터 공유를 비롯해 AI·클라우드 등 신기술 활용에 어려움이 있다는 지적이 있었다. 국정원은 이날 다층보안체계(MLS) 전환 로드맵에 따라 공공기관의 망분리 정책을 차등 적용할 계획이라고 밝혔다. 국가 전산망의 업무 정보를 중요도에 따라 기밀, 민감, 공개 등 3개 등급으로 분류해 보안성 확보와 원활한 데이터 공유가 가능하도록 하겠다는 구상이다. 망 분리 규제 완화는 ‘국가 망보안 정책 개선 테스크포스(TF)’를 통한 의견 수렴 및 보완 절차를 거쳐 연내 최종안이 확정되면 내년 시행된다. 이에 따라 앞으로는 공공기관 PC로 오픈AI 대화형 챗봇 ‘챗GPT’ 직접 접속해 업무에 활용할 수 있게 될 전망이다. 국정원은 “국가 및 공공기관이 다층보안체계로 전환됨으로써 업무 단말에서 AI·클라우드 등 신기술 활용으로 업무 효율성 향상 및 국민께 더 나은 공공서비스를 제공할 것”이라고 설명했다. 국정원은 공공분야에 적용 중인 암호모듈 검증제도(KCMVP)에서 국제표준암호 ‘AES(Advanced Encryption Standard)’도 2026년 1월부터 허용하기로 했다. KCMVP는 업무자료 등을 보호하기 위해 암호모듈의 안정성과 구현 적합성을 검증하는 제도로, 그동안은 국내에서 개발한 암호만 허용해왔기 때문에 우리 기업들이 수출을 위해 제품에 AES를 탑재해야 하는 상황이 발생했다. 국정원 관계자는 “AES의 안전성이 충분히 입증되었다고 판단하며 경제적 효과와 산학연 전문가 의견 등을 고려했다”고 말했다.

북한 정찰총국 산하 ‘김수키’, ‘안다리엘’ 등 해킹조직이 우리나라 건설·기계업체 등에 악성코드를 유포한 것으로 파악된 가운데, 국가정보원은 북한이 당의 지시에 따라 방산업체 등에도 꾸준한 해킹 공격이 이뤄지고 있다고 밝혔다. 북한이 해킹한 자료를 활용하는 것은 물론 암시장에 판매한다는 것이 국정원의 시각이다. 이달 중 진행되는 한미연합 군사 연습 ‘을지 자유의 방패’(UFS·을지프리덤실드)를 앞두고 북한의 해킹 공격이 늘 수 있다는 전망도 나온다. 윤오준 국정원 3차장은 7일 국가사이버안보센터 판교캠퍼스에서 열린 기자간담회에서 “북한의 해킹조직들이 대상을 명확하게 나눠서 공격하기보다는 당의 지시에 따라 한꺼번에 공통 목표에 대해 해킹을 시도하는 분위기”라며 “전반적으로 방산업체 및 협력 업체에 대한 위협 공격이 계속 들어오고 있다”고 말했다. 그러면서 “(해킹한) 저희 자료를 북한이 사용할 수도 있지만 암시장에 판매하는 등 광범위하게 활용하고 있다”고 했다. 국정원은 북한 해킹조직 규모는 최소 8400여명 정도로, 방산업체에 대한 해킹 공격은 올해 초부터 3~4개월간 집중적으로 있었다고 설명했다. 북한은 통상 한미연합 훈련을 앞둔 시기에 방산업체 해킹을 시도하는 것으로도 알려졌다. 오는 19일부터 을지프리덤실드가 진행될 예정인데 이를 앞두고 북한의 해킹 공격 시도는 늘 수도 있다. 국정원은 전날 ‘국가사이버안보협력센터’를 ‘국가사이버안보센터 판교캠퍼스’로 이름을 변경하는 현판식을 열었다. 사이버 위협에 대해 민·관 등이 정보 및 기술 공유 협력을 확대하고, 사고 발생 시 국가 차원에서 신속하게 대응하겠다는 취지다. 국가사이버안보협력센터는 2022년 11월 문을 열었다. 윤 차장은 이날 이름을 바꾼 배경에 대해 “자유로운 환경에서 기존 민관 협력을 확대함은 물론 사이버인재 양성을 위한 교육 훈련과 정보보호 기업의 성장을 적극적으로 지원하는 등 국민과 기업에 한 걸음 더 다가가기 위한 것”이라고 설명했다. 국정원은 국가·공공기관 및 민간기업들과의 사이버 위협정보를 공유하는 전용 플랫폼인 NCTI와 KCTI를 운영 중이다. 참여기관 수는 2015년 8개로 시작해 현재는 국가·공공기관·민간기업 등 총 630개가 가입돼 있다. 2020년 약 4만건이었던 정보공유 건수도 센터 개소 이후 2023년 36만건, 올해 42만건으로 대폭 늘었다. 국정원은 오는 9월 중 범국가 사이버안보 연대인 ‘사이버 파트너스’를 출범시키고, 망 분리·공급망 보안 등 국가 사이버 보안정책 수립 과정에서 관련 업계와의 소통을 더욱 강화해 나갈 방침이다.

국군정보사령부 소속 해외 요원 정보가 무더기로 유출돼 외국에 파견됐던 일부 요원들이 급거 활동을 접고 귀국하는 등 대북 정보망 관리에 비상이 걸렸다고 한다. 정보사는 우리 군 대북 첩보활동의 최전선에서 정보 수집과 공작을 맡고 있다는 점에서 사안이 심각해 보인다. 얼마 전 수미 테리 미국외교협회 선임연구원이 기소되면서 국가정보원 요원들의 활동이 노출돼 허술한 보안 관리가 지탄을 받더니 군 정보기관 핵심 정보가 통째로 털리는 사태까지 일어난 것이다. 유출 규모와 내용을 최대한 신속히 파악해 정보망 훼손을 최소화하고 재발 방지에 만전을 기해야겠다. 언론 보도 등에 따르면 유출된 신상정보는 수천 건에 이르는 것으로 전해졌다. 외교관 등의 신분을 지니고 활동하는 ‘화이트요원’은 물론 한국 정부기관과 전혀 관계없는 것으로 신분을 위장한 ‘블랙 요원’ 정보까지 포함됐다고 한다. 특히 북한 관련 첩보 업무에 종사하는 상당수 요원 정보가 유출돼 북한으로 넘어간 정황도 군 수사당국에 포착됐다고 하니 걱정이 더 크다. 유출 과정을 보면 납득하기 어려운 점이 한두 가지가 아니다. 수사당국은 전역 군인 출신으로 정보사 해외 공작 담당 부서에 근무하는 모 군무원이 개인 노트북에 보안자료를 담아 외부로 유출한 것으로 보고 있다. 이 군무원은 노트북이 해킹됐다고 주장하는 것으로 알려졌다. 하지만 애초에 개인 노트북에 있어선 안 될 보안자료가 어떻게 들어갔는지, 기밀을 개인적으로 저장한 이유가 뭔지, 유출된 기밀들이 어디까지 확산됐는지 오리무중이다. 이 군무원이 북한과 연결된 누군가에게 포섭됐을 가능성도 배제할 수 없다고 한다. 이번 정보 유출로 외국에 파견됐던 일부 요원들이 활동을 접고 급히 귀국한 것으로 알려졌다. 유출 범위에 따라 귀국 규모가 더 커질 수도 있다. 일단 신분이 노출된 요원은 재파견이 사실상 불가능해 정보망 손실이 불가피해졌다. 유출 과정을 낱낱이 파악해 피해 규모를 최소화하는 게 급선무다. 정보사에선 2018년에도 공작부서 간부가 수년간 기밀을 외국에 팔아넘기다가 적발된 적이 있다. 그때도 정보사는 범행이 5년간이나 지속된 뒤에야 파악하는 등 보안에 큰 허점을 드러냈다. 불과 6년 만에 더 심각해 보이는 기밀 유출이 벌어진 데 대해 군당국의 뼈아픈 반성이 필요하다. 최근 수미 테리 사건에서 국정원 요원의 아마추어적 접선행위 노출에서도 드러났듯이 정보·첩보 기관에 누적된 보안의식 부재와 기강 해이는 수술이 필요할 만큼 심각해졌다. 치명적인 국익 손상으로 이어지지 않도록 근본적인 재발 방지 대책을 세워야 한다.

사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.

사법부가 기술유출 범죄에 대한 처벌 형량을 대폭 높였다. 대법원 양형위원회는 어제 국가 핵심기술을 해외로 빼돌리면 최대 18년형에 처하기로 했다. 강화된 형량은 오는 7월 기소된 사건부터 적용된다. 산업기술 국내 유출은 최대 권고 형량이 징역 6년에서 9년으로, 국외 유출은 징역 9년에서 15년으로 각각 상향된다. 양형 기준은 판사들이 판결에 참고하는 일종의 가이드라인이다. 국가 핵심기술 유출 양형 기준은 정부의 산업기술 보호 조치 강화에 맞게 신설한 기준이다. 미중 간 반도체 경쟁에서 드러나듯 기술력이 경쟁력의 핵심이 된 상황에서 만시지탄이나 바람직한 방안이다. 그동안 정부는 산업기술보호법, 방위산업기술보호법, 국가첨단전략산업법 등 여러 법을 통해 국가 산업기술이나 핵심기술 보호에 나섰다. 하지만 실제 처벌 수위는 ‘솜방망이’에 그치고 있다. 전경련이 대법원 사법연감을 토대로 2021년 산업기술보호법 위반으로 처리된 제1심 형사사건 33건을 분석한 결과 87%가 무죄(60.6%)나 집행유예(27.2%)였다. 대법원의 낮은 양형 기준 때문이었다. 국가 핵심기술은 한번 유출되면 나라 경제에 막대한 피해를 안긴다. 최근 5년간(2018~2022) 국가정보원이 적발한 산업기술 해외 유출 건은 국가 핵심기술 33건 등 93건으로 피해액이 25조원으로 추산된다. 적발하지 못한 기술유출로 인한 피해액까지 감안하면 피해 규모는 훨씬 더 클 것이다. 기술유출을 막으려면 양형 기준 강화 같은 사후조치 못지않게 이를 사전에 예방할 시스템 강화가 더욱 중요하다. 드러난 기술유출 행태를 보면 퇴직자나 현직자에 의한 유출이 가장 많고 업무제휴, 기술협력에 의한 유출, 사이버 해킹에 의한 유출도 있다. 기업 스스로 핵심기술이나 정보에 접근할 수 있는 임직원의 영업비밀유지 서약 등 기술보안 시스템을 강화하고 이를 어긴 경우 철저히 책임을 묻는 규정도 면밀히 다듬어야 한다. 검찰과 경찰은 물론 국정원과 공정위원회 등 핵심 유관기관 인력과의 공조 체제를 더욱 확충하는 한편 내부고발을 적극 이끌어 낼 방안도 강구해야 한다. 전 세계가 기술보호 전쟁 중이다. 반도체 경쟁국인 대만은 경제 및 산업 분야 기술유출을 간첩행위로 처벌하는 국가안전법을 시행 중이다. 미국은 피해액에 따라 최대 33년 9개월의 징역형 선고가 가능하다. 산업계는 물론 정부도 기술유출에 대한 예방력 강화를 재점검하기 바란다.

중국 해커, “충남 A대학 개인정보 등 해킹”충북 지자체, 지리정보 파일 유출 추정 국내 지방자치단체와 대학 등 3곳이 중국 출신으로 추정되는 해커로부터 공격받았다는 정보가 입수돼 관련 기관 등이 정보 유출 여부와 피해 등을 확인 중이다. 충남의 A대학은 지난 27일 중국 해커가 대학 내 홈페이지에서 학교 관련 정보를 해킹했다는 정보가 입수돼 자체 조사를 진행 중이라고 29일 밝혔다. 대학생 온라인 커뮤니티 ‘에브리타임(에타)’에는 해커가 텔레그램을 통해 공개한 압축파일에는 학교 자료뿐 아니라 일부 학생과 교직원들의 개인 정보까지 유출됐다는 주장이 제기됐다. 이 해커는 A대학 해킹을 알리며 250MB 가량의 유출 데이터 공개를 예고했다. A대학은 현재까지 자체 파악 결과 27일 오후 7시쯤 약 1시간 외부에서 학교 홈페이지 접속에 지연됐고 현재 정보 유출 여부 등을 확인하고 있다. A대학 관계자는 “정확한 정보 유출 여부와 피해 등을 확인 중이며 보안 강화 등 방지 대책을 마련 중”이라며 “대학과 특정한 원한이나 목적을 위한 것은 아닌, 해커가 자기 실력을 과시하기 위한 것으로 추정한다”고 말했다. 해커가 공격했다는 충북의 한 지자체는 개인 정보가 아닌 지리정보 관련 파일이 해커로부터 유출된 것으로 파악되고 있다. 이 해커는 텔레그램을 통해 압축파일 형태로 유출 자료를 공개하는 것으로 알려졌다. 지자체 관계자는 “해커가 지리정보공개플랫폼을 공격해 지리정보와 관련된 일부 파일이 유출된 것으로 의심된다”며 “행정안전부에 유출 의심 파일 분석을 의뢰했다”고 말했다. 중국인으로 추정된 이 해커는 충북의 한 지자체와 부산지역의 한 대학도 공격했다고 주장했다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다. 국정원은 관계기관과 협력을 통해 선거철 ‘정부 흔들기’를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응할 계획이다. 지난해 7~9월 투·개표 관리 시스템의 해킹 취약점이 다수 발견된 것과 관련, 전날 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 들어갔다. 또 북한 해킹그룹의 대법원 전산망 해킹 피해 범위와 공격 주체 등을 파악하기 위해 지난 22일부터 법원행정처와 현장 조사를 진행하고 있다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.

지난해 대한민국 공공분야를 대상으로 한 사이버 공격의 80%가 북한인 것으로 전해졌다. 국가정보원(국정원)은 24일 경기도 성남시에 있는 국가사이버안보협력센터에서 ‘사이버위협 동향과 국정원의 대응 활동’ 언론 간담회를 열고 “김정은이 해킹 목표를 진두지휘하고 있다”고 밝혔다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다. 공격 주체는 북한이 80%로 대부분을 차지했으며 중국은 5%였다. 다만 사건별 피해 규모, 중요도 등을 고려한 심각성을 반영하면 북한과 중국의 비중이 각각 68%, 21%로 중국의 위협도 작지 않았다. 국정원은 북한이 김정은 국무위원장의 지시와 관심에 따라 공격 대상을 변경하고 있다고 했다. 지난해 8~9월 북한은 국내 조선업체를 해킹해 도면과 설계 자료를 훔쳤다. 김 위원장이 해군사령부를 방문하고 첫 전술핵 공격잠수함이라고 밝힌 ‘김군옥영웅함’ 진수식에 참석하며 해군 전력 강화 의지를 밝힌 시기다. 지난해 초반엔 김 위원장의 식량난 해결 지시에 따라 농수산 기관을 집중적으로 공격하고, 10월엔 무인기 생산 강화 지시 이후 국내외 관련 기관에서 무인기 엔진 자료를 수집했다고 한다. 백종욱 국정원 3차장은 “비대면 사이버상에선 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 했다. 특히 4월 한국 총선, 11월 미국 대선을 앞두고 우리 정부 흔들기 목적의 북한 사이버 도발, 선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화할 수 있다고 우려했다. 중국 추정 해커가 A기관이 사용 중인 위성통신망에 침입해 지상 위성망 관리시스템에 무단 접속한 이후 정부 행정망 침투를 시도하다가 차단된 사례도 있었다. 국정원 관계자는 중국 정부와 연관성이 있다고 확정하진 않았지만 “위성 수신 범위와 공격 수법으로 봐서 중국발로 추정된다”고 했다.

‘K전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’ 장애 원인은 결국 미제로 남게 됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 열린 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 지방행정전산망 ‘새올’의 셧다운 원인인 L3 라우터 오류 발생과 관련해 “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 밝힐 수 있는 건 제조사밖에 없는데 현재로선 추가 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 원인 규명에서 한 걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지었다. 백종욱 국정원 3차장은 “해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀 분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않은 탓에 일어났다. 행정전산망 범정부 혁신대책은 새해 1월 말에 발표된다. 황석진 동국대 정보보호대학원 교수는 “노후 장비 교체 계획 등 구체적이고 실행력 있는 계획이 발표돼야 한다”고 말했다.

‘새울 먹통’ 원인 라우터 오류 규명 않아“행정력이 그런 것까지…추가 규명 안해”국정원 “4개 전산망, 외부해킹은 아냐”내부 악의적 개입·외부 해킹 흔적 없어나라장터 지연 등 장비 오류·미숙 작업 탓“백업 복구계획 미흡·형식적 복구 훈련”노후 장비 교체 위해 재정 지원 있어야새달 대책 발표…“실행력 있는 계획 내놔야” ‘K-전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’(서로 다른 네트워크를 연결하는 장치) 장애 원인은 결국 미제로 남게 됐다. 잇단 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 시스템 장애 원인은 외부 해킹은 아닌 것으로 조사됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 합동으로 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 대국민 민원서비스 업무에 큰 차질을 빚게 했던 지난달 17일 지방행정전산망 ‘새올’과 온라인 민원서비스 ‘정부24’의 셧다운 원인인 L3 라우터 오류 발생과 관련, “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 그걸 밝힐 수 있는 건 제조사 밖에 없는데 현재로선 추가로 밝히는 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 결국 원인 규명에서 한걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지어졌다.백종욱 국정원 3차장은 “대부분의 해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부로부터의 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능의 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 장애 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않아 일어났다.정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 주요 공공서비스 35개 대상 장애대응·복구체계 점검에서 “백업·복구계획이 미흡하거나 형식적인 복구훈련을 하는 기관이 있다”면서 “국가 사이버위기 관리 차원에서 다룰 수 있게 제도개선하고 노후장비 교체를 위해 적극 재정지원을 해야 한다”고 강조했다. 대기업 공공 소프트웨어(SW) 입찰 참여 허용 등 후속 대책은 발표되지 않았다. 행정전산망 범정부 혁신대책은 내년 1월말 발표된다. 황석진 동국대 정보보호대학원 교수는 “1월에는 노후 장비 교체 계획 등 좀 더 구체적이고 실행력 있는 계획이 발표돼야 한다”면서 “‘고장난 것을 빨리 찾지 못한 이유’ ‘교체를 못한 이유’ 등을 알아내 공백 없이 시스템이 운영되도록 체계를 갖춰야 한다”고 조언했다. 김명주 서울여대 정보보호학과 교수는 이날 정부 발표와 관련, “국민이 피부로 느끼느 것과는 상당히 괴리감이 있고 전체적으로 미흡하다”고 지적한 뒤 “나라장터는 서버 증설을 한다고 해결될 문제가 아니라 누더기처럼 덩치만 커지는 디지털이 한계에 부딪히지 않고 어떻게 개편할지에 대책이 1월에 총체적으로 나와야 한다”고 언급했다. 안문석 고려대 행정학과 명예교수는 2007년 도입해 15년 넘게 쓴 지방행정전산망 ‘새올’에 대해 “부분부분 땜질을 해 시스템은 누더기가 됐고, 잦은 인력 교체로 사람이 바뀌면 프로그램 수정도 어렵기 때문에 5년 주기로 새로운 첨단기술과 수요에 맞게 전면 교체하는 일종의 ‘재건축’을 해야 한다”고 주문했다.

중앙선거관리위원회가 내년 총선부터 전자개표를 한 투표지를 사람이 한 장씩 손으로 확인하는 ‘전수 수(手)개표’ 도입을 검토하고 있다. 현행 개표 절차에선 투표용지를 전자개표기(투표지 분류기)로 분류한 뒤 심사 계수기로 셀 때 개표 사무원이 눈으로 투표지 정상 여부 등을 확인한다. 새로 도입되는 방안은 전자개표기로 분류된 투표지를 심사 계수기에 넣기 전에 개표 사무원이 손으로 한 차례 확인하는 과정을 추가하는 것이다. 개표 과정의 신뢰성을 높여 부정선거 의혹을 원천 차단하겠다는 취지다. 이번 검토는 국민의힘 공정선거제도개선특별위원회가 현행 선거제도에 문제가 있다고 주장하며 선관위에 대책을 요구한 데 따른 것이다. 특위는 지난 10월 국가정보원의 선관위 투개표 해킹 위험성 지적을 계기로 발족했다. 국정원 보안점검 결과 유권자 명부가 탈취·조작될 수 있을 만큼 보안 관리가 취약하고 개표 결과마저 조작될 소지를 안고 있는 것으로 확인돼 충격을 줬다. 2020년 21대 총선 때 일부 미래통합당(국민의힘 전신) 정치인과 보수단체가 투개표 조작 의혹을 제기한 이후 부정선거 의혹은 선거 때마다 불거지고 있다. 선관위에 따르면 21대 총선에서 투표지 분류기가 무효표를 유효표로 분류했다는 의혹은 사실이 아니다. 하지만 부정선거라고 믿는 이들이 아직도 있다. 디지털 시대에 수개표로 회귀하는 건 기가 막힐 일이다. 인력과 시간 등 기존 절차에 비해 치러야 할 사회적 비용도 크다. 하지만 이런 웃지 못할 코미디를 초래한 책임은 ‘소쿠리 투표’ 소동 등 선거 부실 관리로 불신을 쌓은 선관위에 있음은 두말할 필요가 없다. 60년 감시와 견제의 사각지대에서 ‘고인 물’이 된 선관위로 인해 선거 개표 과정이 과거로 역행하는 현실이 안타까울 뿐이다.

북한 해킹그룹 라자루스가 사법부 전산망을 해킹했다는 의혹에 대해 대법원 법원행정처가 국가정보원 등과 추가 조사에 나서기로 했다. 법원행정처는 8일 “자체 대응으로 근본적인 의혹을 해소하기에 한계가 있어 지난 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤고 현재 국가정보원 등 보안 전문기관과 함께 추가 조사방안을 마련하고 있다”고 밝혔다. 법원행정처는 지난 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 보안전문업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다. 악성코드가 감염된 대상이 외부망과 연결되는 가상화 PC여서 외부로 유출된 데이터의 규모 등 피해를 특정하는 데 어려움이 있는 것으로 알려졌다. 예민한 소송서류 등이 유출됐는지도 아직 확인되지 않았다. 법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다. 일각에서 라자루스가 수백 기가바이트에 달하는 사법부 전산망 내 자료를 빼갔다는 의혹이 제기됐으나 지난달 30일 법원행정처는 “라자루스 소행으로 단정할 수 없다”고 일축했다. 법원행정처는 “보안 전문 관계기관과 함께 투명하고 철저하게 조사해 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발 방지 대책을 마련하기 위해 최선을 다할 예정”이라고 밝혔다.

국가정보원장 직무대행을 맡고 있는 홍장원 1차장이 28일 새벽 서울 서초구 내곡동 본청에서 긴급 전 부서장회의를 개최했다. 윤석열 대통령이 국정원 내 인사 잡음과 관련해 이례적으로 수뇌부 3명을 모두 경질한 가운데 뒤숭숭한 내부 분위기를 수습하려는 취지로 풀이된다. 국정원의 긴급 전 부서장회의 소집은 윤석열 정부 들어 처음이다. 이날 국정원에 따르면 홍 1차장은 긴급회의에서 철저한 조직 기강 확립을 주문하고 원장 직무대행체제에서 한 치의 정보 공백이나 국민 불안도 없어야 한다고 지시했다. 또 홍 1차장은 북한의 최전방 군사초소 중무장, 군사정찰위성 발사 후속 동향 등 군사 도발 가능성에 철저히 대비하고 미중 간 패권 경쟁, 우크라이나 전쟁, 글로벌 공급망 위기, 사이버 해킹 같은 안보 위협 요인에 기민하게 대응할 것을 다짐했다고 국정원은 전했다. 앞서 국정원 간부 인사를 둘러싼 내부 갈등이 수습되지 않자 윤 대통령은 영국·프랑스 순방을 마치고 귀국한 지난 26일 김규현 전 원장과 권춘택 1차장, 김수연 2차장을 한꺼번에 교체했다. 후임 국정원장 후보자가 국회 인사청문회를 거쳐 임명될 때까지 홍 1차장이 원장 직무를 대행한다. 홍 1차장은 육군사관학교를 졸업한 뒤 특전사 707 특임대대 중대장(대위)을 지냈고 영국 공사와 국정원장 비서실장, 국정원장 대북 특별보좌관 등을 역임했다. 김 전 원장은 전날 이임식에서 “길을 잃고 방황했던 국정원이 방향을 정하고 직원 모두가 다 함께 큰 걸음을 내디딘 것에 자부심을 느낀다”면서도 “국정원을 바로 세우고 본연의 임무를 잘 수행하도록 하는 임무를 맡았는데 충분히 기대에 부응했는지 다소 아쉬움이 남는다”고 말했다.

중앙선거관리위원회가 내년 총선 개표 단계에 ‘수(手)개표’를 추가하는 방안을 검토 중이다. 아울러 사전투표 투표용지에 현재 QR코드 대신 막대 모양의 바코드를 표기하는 방식도 추진한다. 지난달 국가정보원의 선관위 보안 점검에서 나온 개수기 해킹이 가능하다는 지적을 보완하는 차원이다. 유상범 국민의힘 의원은 14일 국회에서 열린 국민의힘 공정선거제도개선특별위원회 1차 회의 후 기자들을 만나 이렇게 밝혔다. 유 의원은 “투표지에 대한 육안 심사 절차를 강화해 달라는 의원들의 강력한 요구가 있었다”면서 “현행처럼 투표지 분류기를 거쳐 분류한 투표용지가 집계돼 바로 심사 계수기로 들어가는 과정에서는 참관인들이 사실상 날인 여부를 제대로 확인하지 못한다는 의혹 제기가 많았다”고 말했다. 유 의원은 또 “선관위가 사전투표 관리와 관련해 사전투표 용지를 바코드로 표기하는 방식에 대해 검토 중이라고 보고했다”고 밝혔다. 이는 현재 삽입된 QR코드가 선거법 규정에 딱 들어맞지 않아 위법이라는 지적에 따른 것이다. 현행 공직선거법 151조는 사전투표 용지와 관련해 ‘투표용지에 인쇄하는 일련번호는 바코드(컴퓨터가 인식할 수 있도록 표시한 막대 모양의 기호를 말한다)의 형태로 표시해야 한다’고 규정하고 있다. 아울러 선관위는 사전투표함 보관 장소에 폐쇄회로(CC)TV 설치를 확대하고 시도위원회 청사에 대형 모니터를 설치해 24시간 실시간으로 CCTV 영상을 공개하는 방안도 검토한다. 또 투표지 분류기에 대해서는 인가된 보안 USB만 인식할 수 있는 매체적 프로그램을 적용하는 방안을 추진한다. 국정원은 앞서 보안 점검에서 내부 조력자 등의 도움이 있으면 USB 포트를 통해 해킹할 수 있다고 지적했다.

국가정보원이 중앙선거관리위원회의 보안 상태를 점검하는 과정에서 내부 시스템에 남겨둔 일부 점검도구 파일을 두고 여야가 연일 공방을 벌이고 있다. 야당은 국정원이 선관위 시스템에 해킹툴을 심어 해킹하려 했다고 의혹을 제기하고, 여당은 점검툴에 불과할 뿐이라고 반박하는 모양새다. 지난 1일 국회 정보위원회가 서울 내곡동 국정원에서 비공개로 진행한 국정감사에서 국민의힘과 국정원, 더불어민주당은 점검도구의 명칭, 이 점검도구가 선관위 시스템에 남게 된 배경, 사후 처리의 적절성 등을 두고 충돌했다. 정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다. 유 의원은 “민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 ‘거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장”이라고 말했다. 반면 민주당 간사인 윤건영 의원은 “(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) ‘84개 설치됐다’고 답했다”며 “전체 다 삭제됐냐고 하니 ‘100%는 아니다. 남아있다’고 말했다”고 전했다. 국정원도 국감 브리핑이 끝난 후 입장문을 내고 “국정원이 사용한 점검도구는 정보보호 기업 또는 화이트 해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적인 도구로서, 악의적인 해킹 툴과는 다르다”고 해명했다.이어 “해킹 툴은 ’백신 탐지 우회 기능, 키로깅(키보드로 입력하는 비밀번호를 가로채는 등의 기능), 화면 캡처 등을 통한 자료 절취, 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적인 기능이 포함돼 있다”며 민주당 주장과 달리 선관위 시스템에 남은 파일이 해킹 툴이 아니라는 점을 재차 강조했다. 여야와 국정원의 의견을 종합하면 선관위 시스템에 점검도구가 남아있었던 것은 사실이다. 하지만 여야가 같은 대상을 놓고 각각 ‘보안점검툴’ ‘해킹툴’이라는 용어를 사용하면서 혼란이 커지고 있다. 이에 김승주 고려대 정보보호대학원 교수는 “해킹툴이든 점검툴이든 동작 원리는 유사하다. 명명하기에 따라 다른 느낌을 주는 것 뿐”이라며 두 가지를 구분하는 게 큰 의미가 없다고 설명했다. 임종인 고려대 정보보호대학원 석좌교수도 “(야당이) 해킹툴이라는 말을 사용해서 굉장히 어감이 다르게 느껴질 뿐”이라면서 “보안점검 할 때 흔히 사용되는 공격 툴로 보인다”고 밝혔다. 여야는 선관위 시스템에 점검도구가 남게 된 배경을 놓고도 “선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다”(유 간사) “통상 점검 기간(3~4주)보다 오랜 기간(12주) 점검했기 때문에 시간 부족하다는 건 논리적으로 맞지 않다(윤 간사)”고 이견을 보이고 있다.김 교수는 “국정원이 선관위에 점검도구를 남겨뒀다고 알려줬는데 ‘어느 폴더에 어떤 파일이 있으니 지워달라’ 잘 설명을 해줬는지가 중요하다”면서도 “원칙적으로는 점검한 사람들이 다 지우는 게 맞고, 점검 기간이 12주면 짧은 시간도 아니다”라고 지적했다. 임 교수는 “툴이 어디에 깔려 있느냐에 따라서 쉽게 제거할 수 있는 것도 있고, 괜히 잘못 건드려서 시스템에 영향을 줄 수 있는 것도 있다”면서 “개인적으로 (국정원이) 툴을 남겨놓고 선관위를 해킹을 하려는 바보 같은 생각을 했을까 하는 의문이 있다”고 말했다. 선관위는 국정원이 남기고 간 점검도구를 모두 삭제한 것으로 전해졌다. 전문가들은 여야와 국정원이 선관위 보안 점검과 관련해 비공개 검증위원회를 설치하기로 잠정적으로 의견을 모은 것에 대해서는 환영의 입장을 밝혔다. 김 교수는 “진작에 여야가 협치해 논의를 했어야 한다”고 밝혔고, 임 교수도 “국정원과 선관위가 (이번 보안 점검을) 선의로 한 일이라면 앞으로 협의를 잘해서 나라를 위한 방향으로 가는 게 옳다”고 밝혔다.

국가정보원은 1일 미국 연방수사국(FBI)과 공조해 북한이 탈취한 가상자산 345만 달러(약 47억원)를 처음으로 동결했다고 밝혔다. 또 북한의 군사정찰위성 3차 발사 준비가 막바지라고 평가했다. 국회 정보위원회 여당 간사인 유상범 국민의힘 의원은 이날 서울 내곡동 국정원에서 열린 국정감사 후 기자들과 만나 “국정원은 (올해) 2월과 6월 두 차례에 걸쳐 FBI와 공조해 북한이 탈취한 가상자산을 동결했다”고 밝혔다. 국정원은 한국을 겨냥한 해킹 공격 가운데 중국과 북한의 비율이 80% 이상으로, 북한이 지난해부터 올해까지 전 세계 해킹을 통해 9억 2000만 달러(약 1조 2498억원)의 금전을 탈취한 것으로 추산했다. 또 그는 “북한이 러시아에서 기술 자문을 받은 것으로 보이고, 성공 확률이 높아질 가능성을 예측하고 있다”고 말했다. 다만 유 의원은 “대륙간탄도미사일(ICBM) 대기권 재진입과 다탄두 기술을 확보하지 못한 상태로 보이며 잠수함발사탄도미사일(SLBM) 탑재 핵추진 잠수함 개발도 현 단계에서 요원한 실정으로 파악하고 있다”고 전했다. 이 외 국정원은 북한이 러시아·우크라이나 전쟁에서 러시아를 지원하기 위해 포탄 약 100만발을 반출했다고 밝혔다. 100만발은 우크라이나 전쟁 상황에서 두 달 이상 사용 가능한 양으로 평가된다. 유 의원은 “(북한에서) 8월 초부터 러시아 수송기를 활용해 포탄을 10여 차례 수송했다”며 “선박으로는 북한 나진항에서 러시아 두나이 보스토치니항으로 이송된 포탄이 열차에 실려 우크라이나 인근 티오레츠크 탄약고에 도착한 것으로 파악하고 있다”고 했다. 김정은 북한 국무위원장이 이스라엘·하마스 전쟁 사태에서 팔레스타인을 포괄적으로 지원하는 방안을 찾으라고 지시한 정황도 공개됐다. 국정원은 이스라엘 정보기관 모사드의 실패를 반면교사 삼아 휴민트 역량을 보강할 계획이라고도 했다. 유 의원은 “북한이 하마스, 헤즈볼라에 대전차무기, 방사포탄 등을 수출한 전례가 있는 만큼 이 지역 무장단체와 제3세계 국가에 대한 무기판매 시도 가능성도 있다”고 했다. 한편 국정원은 여야가 중앙선거관리위원회 보안 점검과 관련해 요청한 비공개 검증위원회 설치에 동의했다.

팔레스타인 무장조직 하마스는 압도적 군사 우위에 있는 이스라엘의 허를 찔렀다. 근래 보기 힘든 기습전이다. 정보·방공망이 동시에 뚫렸다. 이스라엘의 해외 첩보와 공작을 총괄하는 모사드는 2년간 기습을 준비한 하마스 동태를 알아내지 못했다. 왜 세계 최강의 벽에 구멍이 생겼을까. 국가정보원과 오버랩된다. 모사드가 뚫린 데는 여러 이유가 있다. 그중에서도 테킨트(기술 정보)에 치중해 휴민트(인적 정보)에 소홀했다는 분석이 설득력 있다. 2021년 모사드 총책임자에 취임한 다비드 바르니아는 1996년 모사드에 들어가 공작원 양성 및 공작 임무를 수행하는 초메트(Tzomet)에서 잔뼈가 굵었다. 이후 전자기기 도청 부문인 케셰트(Keshet)에서 간부가 된다. 현대전의 총아인 사이버 공격이나 해킹, 빅데이터·인공지능(AI)으로 하마스를 감시하고 이란의 핵개발을 견제하는 역할을 수행하며 모사드 총책임자 자리에 올랐다. 사이버·정보기술(IT)은 정보기관이라면 다 하는 일이다. 하지만 휴민트를 소홀히 함으로써 디지털 기술로는 잡아낼 수 없는 깊숙한 아날로그 정보 습득에 실패했다. 그 실패가 1500명의 사망자를 낳고 74년 모사드 역사에 치욕을 얹었다. 힘들고 위험한 스파이 활동을 하려는 사람이 줄고, 하마스에서 인적 네트워크를 쌓는 데 어려움을 겪는다는 사정은 국민을 희생시킨 대참사 앞에선 핑계에 불과하다. 문재인 정부는 간첩 잡고 북한의 동태를 수집하던 국가정보원을 북한과 대화하는 한낱 행정기관으로 전락시켰다. 정부 출범 초기 국정원 적폐를 청산한다며 국정원 메인 서버를 개혁발전위원회 민간인들에게 공개하는 우도 범했다. 대부분 좌편향 인사들로 구성된 개혁위에는 친북 성향의 인사들도 있었다. 메인 서버의 공개는 재앙이 가득한 판도라의 상자를 연 것과 같다. 이 바람에 휴민트를 통한 해외 첩보가 노출됐다. 국내 여러 기관 및 개인들과의 정보 협력이 드러났다. 개인·기관이 민감한 첩보 공유를 꺼렸다. 더 큰 문제는 해외 정보기관과의 교류였다. 국정원은 외국 정보기관들과 정례적으로 정보협력회의를 가진다. 국정원 서버가 열리면서 외국 기관들이 비밀을 못 지켜 주는 한국과의 ‘주고받기’에 손을 저었다. 국정원 메인 서버를 연 문재인 정부는 눈엣가시이던 이명박 정부 대북 공작의 최고 베테랑을 구속까지 했다. 심지어는 북한 공작 경험이 단 하루도 없는 사람을 대북공작국장에 앉혔다. 공작원에게 가던 돈마저 끊었다. 어렵게 구축한 휴민트는 하나둘씩 무너졌다. 문 정부 국정원에서 잘나가던 어떤 고위 간부는 대북 공작을 보고하면 공작원 명단을 요구했다. 간부가 알아서도 안 되고 알 필요도 없는 게 공작원 이름이다. 국정원 동료들은 젊은 시절 주체사상을 공부한 이 간부가 북한에 명단을 넘기려는 것 아닌가 의심을 했다. 이쯤 되면 하마스에 당한 이스라엘 꼴이 나도 이상하지 않다. 오죽하면 국정원에 몸을 담았던 전직 간부들이 하마스 기습 사태가 남의 일이 아니라고 입을 모았을까. 2021년 베냐민 네타냐후 총리는 모사드 최대의 임무를 “이란이 핵무기를 못 가지도록 하는 것”이라고 강조했다. 반면 문재인 정부는 남북 정상회담에 이어 미국을 꾀어 트럼프·김정은 회담을 만들었다. 5년간 김정은은 핵을 고도화했고, 화성19형까지 만들었다. 작년부터 김정은은 우리에게 전술핵 공격을 위협 중이다. 9·19 군사합의로 대북 정찰에 제약까지 받는 우리로선 지금이 가장 취약하다. 우크라이나 전쟁에 중동 분쟁까지 미국이 한반도까지 신경쓸 여력이 없다. 북한이 기습 도발하기 딱 좋은 시기다. 대공수사까지 넘겨 주는 국정원을 믿어도 좋은가. 내부에 적은 없는지. 걱정이 한두 가지가 아니다. 국정원을 총점검할 때다.

국가정보원이 지난 10일 ‘중앙선거관리위원회 시스템 투개표 조작 가능성’을 발표한 이후 혼란이 증폭되고 있다. 지난 일주일간 정치권이 큰 역할을 했다. 여야는 각각 국정원과 선관위 대리인이 된 듯 행동했고 확인되지 않은 ‘부정선거’, ‘선거 개입’ 등의 용어를 남발했다. 잡음이 커지는 사이 많은 사람이 ‘부정선거가 있었다는 거냐’, ‘북한의 해킹에 선관위가 뚫린 거냐’고 물었다. 의혹만 커지고 있다는 방증이다. 국정원과 선관위가 아전인수식 태도를 보일 때부터 예견된 일이다. 국정원은 선관위 보안 점검 결과 브리핑과 보도자료를 통해 선관위 시스템이 ‘기술적 측면’에서 보안에 취약하다는 점만 강조했다. 선관위 투개표 시스템이 북한 등 외부 세력에 의해 언제든 공격받을 가능성이 있다는 게 요지였다. 국정원 고위 관계자는 “(점검에서) 선거의 제도적 통제장치는 고려하지 않았다”며 조사의 한계를 언급했지만 첨언 수준에 그쳤다. 결과적으로 국정원은 한쪽에 치우친 발표로 ‘선거 개입’이라는 의심을 자초했다. 선관위는 아전인수격 태도에 무능까지 겹쳤다. “내부 선거망에서 해킹 취약점이 다수 발견됐다”는 국정원의 지적에 수개표 등 통제장치가 있어 ‘실제 선거 상황에서는 괜찮다’며 자기 논리만 고집했다. 선관위는 또 개표 시스템 관리계정 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자)으로 사용하며 보안에 있어 무능함과 부실함을 드러냈다. 처절한 반성이 선행되고 국민 신뢰 회복을 위해 힘쓰겠다며 고개를 숙여야 했지만 이러한 사과는 보안 점검 결과 발표 후 사흘 뒤에나 나왔다. 검찰은 사이버 보안 관리 부실의 책임자인 노태악 선관위원장에 대한 수사에 들어갔다. 국정원은 18일 더불어민주당이 보안 점검 발표를 두고 선거 개입 의혹을 제기한 데 대해 “전혀 사실이 아니다”라고 반박했다. 점입가경이다. 국정원과 선관위는 지금이라도 외눈박이처럼 행동할 게 아니라 힘을 합쳐 두 눈을 똑바로 뜨고 객관적으로 사안을 보며 개선책을 찾아야 한다. 정치권도 뒤로 물러나라. 총선이 5개월여 앞으로 다가왔다. 시간이 없다.