정부가 2일 북한 정찰총국 산하 해커 조직 ‘김수키’를 독자 대북제재 명단에 올렸다. 북한이 군사정찰위성을 탑재한 발사체 ‘천리마 1형’을 쏘아 올린 지 이틀 만이다. 앞서 정부는 북한이 위성 발사 시 ‘응분의 대가’를 치르게 할 것이라고 밝혔었다. 외교부는 이날 첨단 기술을 빼돌려 북한의 위성 개발에 직간접적인 관여를 해온 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔다. 김수키는 국내는 물론 해외에도 널리 알려진 대표적인 해킹 집단으로 10여년 전부터 전방위 사이버 공격을 일삼아왔다. 국내에선 한국수력원자력, 한국항공우주산업 등을 해킹한 것을 포함해 각종 무기와 인공위성, 우주 관련 첨단기술을 훔친 것으로 알려졌다. 지난 4월 공개된 유엔 안전보장이사회 산하 대북제재위원회 보고서에 따르면 북한 정찰총국 제3국(기술정찰국) 산하 단체인 김수키는 군사, 에너지, 인프라 분야를 공격 대상으로 삼고 해당 분야에서 활동하는 업체들의 기밀정보도 노려왔다. 보고서는 김수키가 ‘애플시드’라는 이름의 백도어 멀웨어(악성 소프트웨어)를 구매주문서나 신청서 등으로 위장해 군기지 보수업체와 원전 관련회사 등에 배포, 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다고 말했다. 윤석열 정부는 2022년 10월 핵·미사일 개발 및 제재 회피에 조력한 북한 인사 15명과 기관 16곳을 독자제재 대상으로 추가 지정하며 대북 제재를 재개한 바 있다. 해당 대북 제재는 2017년 12월 이후 약 5년 만에 재개된 대북 제재였으나 대량살상무기(WMD) 및 미사일 개발에 관여한 인물과 단체에 집중됐다. 한국의 사이버 분야 대북 제재는 지난 2월이 처음이었다. 외교부는 김수키를 제재 대상으로 지정하면서 이들 활동에 대한 경각심을 높이기 위해 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 함께 제재 명단에 올린다고 밝혔다. 또 국정원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)과 함께 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 한미 정부 합동 보안권고문도 발표했다. 이번 제재는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재다. 정부는 지난해 10월 이후 지금까지 45개 기관과 개인 43명을 독자 제재 대상에 지정했다.

지난 3년간 북한발 사이버 공격의 74%가 네이버나 다음 등 포털을 사칭한 이메일 피싱 공격으로 나타났다. 국가정보원이 25일 공개한 ‘2020 ~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로 한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속 시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다. 해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다. 특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’으로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 말했다. 국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’을 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

지난 3년간 북한발 사이버 공격의 74%가 포털 네이버나 다음 등을 사칭한 이메일 피싱 공격으로 나타났다. 국가정보원이 25일 공개한 ‘2020~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다. 해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다.특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 설명했다. 국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’ 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

중앙선거관리위원회가 전현직 간부들의 ‘자녀 특혜 채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부를 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이 같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위가 인사과 등을 통해 5급 이상 직위에 대해 전수 조사를 진행 중”이라고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기 과천의 선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀에 대해서도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 자녀 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고 감사원 고위 간부·현직 언론인 등 외부 인사가 참여하는 특별감사위를 구성해 감사를 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사 기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만 행안위원들이 밝혀낸 사례도 1건 있다”고 말했다. 또한 선관위는 북한 해킹 의혹에 대해 국정원과 KISA의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빨리 3개 기관이 보안 컨설팅을 시작해 달라고 촉구했다”고 말했다. 또 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

북한 해킹 의혹 국정원 등 합동점검 받기로與 , 고위간부 자녀 4명 이외 추가 의혹 2건 제기 중앙선거관리위원회(선관위)가 전현직 간부들의 ‘자녀 특혜채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부에 대해 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회(행안위) 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위는 인사과 등을 통해 5급 이상 직위에 대해 전수조사를 진행 중이다”고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기도 과천의 중앙선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 이에 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고, 감사원 고위간부·현직 언론인 등 외부인사가 참여하는 특별감사위를 구성해 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어서 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 이외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만, 행안위원들이 밝혀낸 사례도 1건 있다”고 설명했다. 또한 선관위는 북한의 해킹 의혹에 대해 국정원과 한국인터넷진흥원의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빠른 시간에 3개 기관이 보안 컨설팅을 시작해달라고 촉구했다”고 말했다. 또한 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

중앙선거관리위원회가 북한의 해킹 시도와 관련해 국가정보원의 보안점검을 수용하는 방안을 검토하고 있는 것으로 알려졌다. 15일 국회 행정안전위원회 등에 따르면 선관위는 전체회의를 하루 앞두고 행안위에 이런 의사를 전달했다. 선관위 관계자는 “내일(16일) 국회 행안위 현안 질의에서 사무총장이 관련 입장을 직접 밝힐 것”이라고 말했다. 앞서 선관위는 북한으로부터 해킹 시도가 있었는데도 행정안전부와 국정원의 보안 점검 권고를 거부했다는 논란이 제기됐다. 이에 선관위는 “북한 해킹 메일과 악성코드 수신 및 감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”며 “헌법상 독립기관인 선관위가 행안부·국정원의 보안컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”고 반박했지만 입장을 바꿨다. 선관위는 박찬진 사무총장과 송봉섭 사무차장의 자녀 특혜 채용 의혹에 대해서는 자체 특별감사를 실시한 뒤 결과에 따라 감사원의 감사를 수용하는 방안도 검토 중인 것으로 전해졌다. 이들은 지방공무원으로 근무하다가 각각 지난해와 2018년도에 선관위 경력직 공무원에 채용됐다. 선관위는 전날 “이달 중 별도의 특별감사위원회를 설치하고 특별감사를 실시하겠다”고 밝혔다. 비판이 고조되자 ‘특혜는 없었다’던 기존 입장을 바꾼 것이다. 행안위 소속 정우택 국민의힘 의원이 선관위에서 받은 자료에 따르면 송 차장 자녀는 2018년 충남 보령시에서 충북 단양군 선관위에 경력 채용될 때 면접관으로 위촉된 선관위 내부 직원 3명으로부터 모두 면접 점수 만점을 받은 것으로 나타났다. 면접관 3명은 송 차장 자녀와 함께 시험에 응시한 다른 지원자에게도 모두 면접 점수 만점을 줬다. 한편 여야는 오는 24일 국회 운영위원회 전체회의를 열어 대통령실을 상대로 현안 질의를 실시하기로 잠정 합의했다. 대통령비서실에서는 김대기 비서실장과 이관섭 국정기획수석 등 수석 전원이, 국가안보실에서는 조태용 실장과 김태효 1차장 등이 참석 대상이다. 여야는 운영위에서 윤석열 대통령의 한미·한일 정상회담 결과를 놓고 공방을 벌일 것으로 예상된다.

“내일 국회 행안위에서 사무총장이 입장 발표”사무총장·차장 자녀 의혹도 감사원 수용 검토 중앙선거관리위원회가 북한의 해킹 시도와 관련 국가정보원의 보안점검을 수용하는 방안을 검토하고 있는 것으로 알려졌다. 15일 국회 행정안전위원회 등에 따르면 선관위는 전체회의를 하루 앞두고 행안위에 이런 의사를 전달했다. 선관위 관계자는 “내일(16일) 국회 행안위 현안 질의에서 사무총장이 관련 입장을 직접 밝힐 것”이라고 말했다. 앞서 선관위는 북한으로부터 해킹 시도가 있었는데도 행정안전부와 국정원의 보안 점검 권고를 거부했다는 논란이 제기됐다. 이에 선관위는 “북한 해킹 메일과 악성코드 수신 및 감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”며 “헌법상 독립기관인 선관위가 행안부·국정원의 보안컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”고 반박했지만 입장을 바꿨다. 선관위는 박찬진 사무총장과 송봉섭 사무차장의 자녀 특혜 채용 의혹에 대해서는 자체 특별감사를 실시한 뒤 결과에 따라 감사원의 감사를 수용하는 방안도 검토 중인 것으로 전해졌다. 이들은 지방공무원으로 근무하다가 각각 지난해와 2018년도에 선관위 경력직 공무원에 채용됐다. 선관위는 전날 “이달 중 별도의 특별감사위원회를 설치하고 특별감사를 실시하겠다”고 밝혔다. 비판이 고조되자 ‘특혜는 없었다’던 기존 입장을 바꾼 것이다. 행안위 소속 정우택 국민의힘 의원이 선관위에서 받은 자료에 따르면 송 차장 자녀는 2018년 충남 보령시에서 충북 단양군 선관위에 경력 채용될 때 면접관으로 위촉된 선관위 내부 직원 3명으로부터 모두 면접 점수 만점을 받은 것으로 나타났다. 면접관 3명은 송 차장 자녀와 함께 시험에 응시한 다른 지원자에게도 모두 면접 점수 만점을 줬다. 한편 여야는 24일 국회 운영위원회 전체회의를 열어 대통령실을 상대로 현안 질의를 실시하기로 잠정 합의했다. 대통령비서실에서는 김대기 비서실장과 이관섭 국정기획수석 등 수석 전원이, 국가안보실에서는 조태용 실장과 김태효 1차장 등이 참석 대상이다. 여야는 운영위에서 윤석열 대통령의 한미·한일정상회담 결과를 놓고 공방할 것으로 예상된다.

국민의힘은 11일 중앙선관위원회 고위 간부들의 자녀가 선관위 경력직 공무원으로 채용돼 ‘고용세습 논란’이 빚어진 것을 강도 높게 비판했다. 아울러 엄정한 진상규명과 전반적인 조직의 개혁을 촉구하고 나섰다. 김기현 국민의힘 대표는 이날 국회에서 열린 최고위원회의에서 다른 공조직에 비해 ‘투명성’이 특히 강조되는 선관위에서 이러한 논란이 벌어진 점을 집중 조명했다. 그는 “민노총에만 있는 줄 알았던 고용세습이 국민 세금으로 운영되는 가장 공정하고 투명해야 하는 선거관리 조직 고위직에서 버젓이 벌어진 데 경악을 금할 수 없다”고 비난했다. 이어 김 대표는 “철저한 조사가 성역 없이 이뤄져야 하며 관계 당사자들은 엄중한 법적 책임과 도의적 책임을 져야 할 것”이라고 덧붙였다. 앞서 해당 논란은 박창진 선관위 사무총장의 자녀가 지난해 1월 전남 선관위 경력직에, 송봉섭 사무차장 자녀는 지난 2018년 충북 선관위 경력직에 채용된 사실이 언론 보도를 통해 드러나며 불거졌다. 특히 송 차장 자녀의 채용 당시 지원자가 2명이었고 합격자도 2명이었던 사실도 함께 드러나 논란이 가중됐다. 이에 선관위 측은 이들의 경력직 채용 합격은 사실이지만, 면접 과정이 투명하게 진행돼 문제가 없다는 해명을 내놓기도 했다. 한편 김 대표는 선관위가 지난 2년간 “북한의 해킹 공격이 이어지고 있으니 보안점검을 실시하라”는 국가정보원의 권고를 거부했다는 언론 보도가 나와 파장이 일었던 점도 함께 거론했다. 그는 “경력직 채용으로 포장해 고용세습을 일삼고 북한의 해킹에 대한 보완 점검도 무시해버리는 선관위가 국가의 주요 선거를 공정하게 관리할 역량이 되는지 심히 의문이 든다”고 우려했다. 국민의힘은 감사원 감사 및 수사당국의 철저한 수사를 촉구하는 한편 행정안전위원회 등 국회 상임위원회 차원에서 진상 파악을 위해 노력할 계획이다. 유상범 수석대변인은 “노태악 선관위원장은 직을 걸고 해당 사안에 대해 조사하는 것은 물론, 필요하다면 감사원 감사도 청구해야 할 것”이라며 “위법 사항이 있었는지에 대한 철저한 수사도 촉구한다”고 전했다.

“선거관리위원회가 북한의 심각한 위협으로부터 스스로를 무책임하게 방치하고 있다”(국회 행정안전위 소속 국민의힘 의원들, 2023년 5월 3일) “국가정보원과 행정안전부가 북한 해킹 시도를 핑계로 헌법기관의 정보에 개입하려 하고 있다”(국회 행안위 소속 더불어민주당 의원들, 2023년 5월 4일) 북한 해커 조직이 한국의 중앙선거관리위원회에 대해 해킹을 시도했다는 사실이 논란이 되고 있습니다. 지난 2년간 중앙선관위에 대한 북한의 해킹 공격이 이어져 국정원이 보안점검을 권고했지만 선관위는 이를 거부했다는 주장이 제기된 겁니다. 5일까지 나온 국정원과 중앙선관위의 입장엔 상충하는 지점이 있습니다. 선관위는 지난 3일 입장문에서 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 부인했습니다. 반면 국정원은 선관위의 악성코드 감염과 이메일 해킹 사실을 통보했다고 반박했습니다. 국정원은 4일 유상범 국민의힘 의원의 질의에 대한 답변으로 “지난 2년간 북한 정찰총국의 해킹 메일과 악성코드 감염 등 사이버 공격 정보와 함께 피해 일시·IP 등 대응 조치에 필요한 사항을 이메일과 전화로 8회 통보했다”고 했습니다. 이어 국정원은 ▲해킹메일 유포(2023년 3월 31일, 2022년 4월 6일, 2021년 5월 12일, 2021년 4월 9일) ▲악성 코드 감염(2021년 4월 21일) ▲이메일 해킹(2021년 4월 12일, 2021년 3월 26일)을 통보했다고 밝혔습니다. 또 문제를 제기하는 측과 선관위 사이엔 사이버 안보 대응 체계에 대한 시각 차이도 엿보입니다. 선관위는 입장문에서 공정한 선거관리를 위한 독립기관인 만큼 자체 통합보안관제 시스템을 운영하고 있다는 점을 강조했습니다. 선관위는 “헌법상 독립기관인 선관위가 행안부, 국정원의 보안 컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”고 우려하면서 “(시스템) 신뢰성 제고를 위해 국내 및 국제 표준 정보보호 관리체계 인증을 획득·유지하고 있다”고 주장했습니다. 반면 행안위 여권 의원들은 “선관위 북한 해킹 공격 시도로 선거인 명부 유출, 투· 개표 조작, 시스템 마비 등 치명적 결과 벌어질 수 있다”며 선관위 역시 국정원의 보안점검을 받을 필요가 있다고 주장했습니다. 안보 전문가 “독자적 인력 갖춘 선관위의 자체적 대응이 우선되어야” 중앙선관위는 홈페이지에서 “3·15 부정선거에 대한 반성으로부터 공명정대한 선거관리라는 헌법적 책무를 부여받고 창설됐다”고 소개하고 있습니다. 여권이 지적하는 북한의 해킹이나 야권이 지적하는 국정원의 정보 개입 모두 이상적인 공정한 선거 관리를 위협하는 요소일 수 있습니다. 더 큰 문제는 북한의 대남 사이버 위협이 고도화되면서 선관위가 북한 해커들의 공격대상이 되고 국정원의 보안 점검 권고를 받는 상황이 반복될 수 있다는 점입니다. 국정원에 따르면 지난해 한국에 대한 국제 해킹 조직의 하루 평균 해킹 시도는 118만건이고 절반 가량이 북한발 공격으로 파악됩니다. 이와 관련 사이버 안보 분야 전문가들은 다양한 의견을 제시했습니다. 선관위의 자체 대응 시스템 점검이 우선이라는 주장이 나오지만 선관위의 자체 능력이 부족하다면 직원 입회를 전제로 국가기관과 협력하는 것이 필요하다는 지적도 제기됩니다. 김승주 고려대 정보보호대학원 교수는 “국정원이 선관위에 8건을 통보했다고 알려지며 문제가 커 보이지만 실상 5건의 해킹 시도 건수 자체는 자체적으로 주의를 하면 되는 수준이고 악성 코드 감염에 대해선 독자적으로 인력을 갖추고 있는 선관위가 적절한 조치를 했는지를 확인하면 될 일”이라며 “현 제도상 국정원이 강제적으로 개입하지 못하는 대표적인 곳이 선관위와 국회이고 만약 개입이 필요하다면 선관위만 논의할 이유는 없다고 본다”고 말했습니다. 반면 박춘식 아주대 사이버보안학과 교수는 “선관위에 이미 해킹 사고가 터졌다면 전문기관들의 도움을 받아 침투 방법을 파악하기 위한 로그 분석 등을 이행해야 재발을 방지할 수 있다”며 “선관위엔 보안전문가가 충분히 많은 기관이 아니기 때문에 관련 기관과 적극 협력해 사고 원인을 파악할 필요가 있다”고 주장했습니다. 이어 “정보 유출이 문제라면, 개인 정보가 보이지 않게 분석할 수 있는 방법도 있다”고도 했습니다.

중앙선거관리위원회가 최근 북한의 해킹 조직으로부터 여러 차례 해킹 공격을 받고서도 국가정보원의 보안 점검을 거부했다고 한다. 북의 해킹 메일과 악성코드가 선관위에 수신 감염된 것을 국정원에서 확인해 이를 선관위에 알리고 보안 점검도 권고했다는 게 여권 고위 관계자의 설명이다. 그러나 선관위는 감염 사실을 통보받은 건 없고 보안 점검은 권고받았으나 헌법기관에 대한 정치적 중립성 침해 논란 등을 이유로 거부했다고 한다. 대신 선관위는 자체 보안 점검을 강화한다지만 내년 총선을 앞두고 보안의식이 안이한 건 아닌지 우려된다. 중앙선관위 해킹을 시도한 것으로 추정되는 기관은 북한의 정찰총국과 연계된 ‘라자루스’라는 해킹 조직이다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹을 이 조직이 했다. 국내에서는 지난해 11월 공공기관 3곳 등 61개 기관을 해킹한 바 있다. 지난 2월 사이버 분야 대북 제재 대상으로 지정된 상태다. 선관위는 해킹세력의 공격 대상이 된 지 오래다. 서울시장 보궐선거가 치러진 2011년 10월 26일 디도스 공격으로 홈페이지 내 투표소 위치 검색이 안 되는 등 두 시간 남짓 기능이 마비되면서 특검까지 받았고 2012년 19대, 2016년 20대 총선 때도 디도스 공격을 받은 바 있다. 사정이 이렇다면 보안 점검을 마다할 이유가 없다. 내년 총선을 앞두고 투개표 관리 등 선관위 업무관리에 구멍이 뚫리면 상상을 초월한 대가를 치러야 한다. 정보당국의 보안 점검이 선관위의 독립성을 해친다는 논거는 수긍하기 어렵다. 국가기관 간 불신에서 빚어진 일이라면 이거야말로 당장 치유해야 할 병증이 아닐 수 없다. 북의 사이버공격 파괴력을 간과해선 안 될 일이다. 선관위는 강도 높은 사이버 대책을 내놓기 바란다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버 공격 유형 두 가지를 다룬 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램을 추가하도록 유도하고 있다. 크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트다. 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다. 북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버 공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의 사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표한 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버공격 유형 두가지를 공개한 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램 추가를 유도하고 있다. 크로미움은 구글에서 개발한 오픈 소스 웹 브라우저 프로젝트로 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장 프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다.북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표하는 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

지난해 미국 블록체인 기업을 해킹해 암호화폐 1억 달러(약 1235억원)를 탈취당한 사건이 북한 해킹조직의 소행인 것으로 조사됐다고 미 연방수사국(FBI)이 밝혔다. 23일(현지시간) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 간 거래를 가능하게 해주는 하모니의 브리지 서비스 중 하나다. 라자루스 그룹은 북한 정찰총국 소속 해킹 단체이며 APT38은 북한 정권의 지원을 받는 것으로 추정되는 금융 전문 북한 해커 조직이다. FBI는 지난 13일 이들 해킹조직이 지난해 6월 훔친 6000만 달러(약 741억원) 이상의 이더리움을 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다고 설명했다. 그중 일부는 여러 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다. FBI는 “암호화폐 해킹으로 조달된 자금은 북한의 탄도 미사일, 대량살상무기 프로그램을 지원하는 데 사용된다”고 언급했다. 앞서 하모니 측이 지난해 암호화폐를 해킹당했다는 사실을 밝힌 뒤 업계에서는 해킹의 배후로 북한을 꼽았다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통해 자금 세탁을 시도했고, 우리는 그들의 계좌를 동결했다”고 주장하기도 했다. 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 암호화폐가 도난당했다. 또 지난해 1월 발표한 보고서에서 북한 관련 사이버 공격으로 도난당한 자산의 가치가 2020~2021년 40% 증가했다는 분석을 내놨다. 지난해 12월 국정원은 북한 해커들이 지난 5년간 약 1조 5000억원의 가상자산을 훔쳤으며 지난해 한해에만 8000억원을 훔쳤다고 밝혔다. FBI는 지난해 3월 벌어진 6억 달러 규모의 가상화폐 해킹 사건도 라자루스의 소행으로 발표했다. 북한은 이러한 의혹들에 대해 ‘악의적인 소문’이라면서 해킹 공격 사실을 부인하고 있다.

언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 역량을 한곳에 집결하고 국제공조를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위해 방산 기술자료를 절취하려는 시도를 이어 갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 방문한 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 절반가량을 차지한 북한발 공격은 대북정책과 무기체계를 파악하려는 양상을 보였다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 국정원은 “북한이 지난해부터 탈중앙화금융(Defi) 블록체인 기술을 이용해 각종 금융거래 서비스 공격에 집중하고 있다”며 “향후 대체불가능토큰(NFT), 메타버스 등 웹3.0 플랫폼으로도 공격을 확대할 수 있다”고 전망했다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 언론에 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다.센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위한 방산 기술자료 절취 시도를 이어갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.

외교부와 국가정보원 등이 어제 북한 정보기술(IT) 노동자들이 국적과 신분을 위장해 우리 기업에 취업할 우려가 크다며 이들을 고용하지 않도록 신원 확인을 강화할 것을 요청하는 ‘부처 합동 주의보’를 발령했다. 북한 IT 인력이 대북 제재를 뚫고 해외 기업에 위장취업해 벌어들인 외화가 핵·미사일 개발의 주요 재원이 되고 있다는 판단에 따른 조치다. 갈수록 늘고 있는 사이버해킹 보안 강화 목적도 있다. 미국이 이미 지난해 주의보를 발령했다는 점에서 뒤늦은 감이 있지만, 이제라도 경각심을 갖고 대책 마련에 나서 다행스럽다. 이날 발표에 따르면 북한 IT 인력들은 해외 각지에 체류하면서 국적, 신분을 위장해 취업을 하거나 일감을 수주하고 있다. 이들 중 상당수는 유엔의 대북 제재 대상인 북한 국방성, 군수공업부 등에 소속돼 있는데, 벌어들인 외화 상당액이 핵·미사일 개발에 쓰인다는 것이다. 위장 수법도 점점 교묘해지고 있다. IT를 통한 신분증 조작, 전화번호 본인 인증 대행 사이트 활용, 외국인으로부터 구인·구직 사이트 계정 빌리기, 외국인 프리랜서와 업무 공동 수행 등의 수법을 동원하고, 송금은 글로벌 디지털 결제서비스를 이용한다. 북한은 이미 수년 전부터 해킹으로 암호화폐를 훔치고 우리나라 기간시설을 공격해 큰 피해와 혼란을 안겨 왔다. 이젠 위장취업까지 걱정해야 할 판이다. 이는 문재인 정부 5년간 북한에 대한 유화 일변도 정책으로 국가정보원 등 정보기관의 대북 보안능력이 약화된 원인도 한몫한다. 이번 조치가 단순히 북한 IT 인력 취업주의보 발동 정도에 그쳐선 안 된다. 차제에 국가정보원의 대북 사이버안보 인력 확충, 국정원이 추진 중인 사이버안보법 제정, 전문인력 육성 등 근본 대책을 세워야 한다.

윤석열(얼굴) 대통령은 17일 카카오 ‘먹통’ 사태와 관련해 “만약 독점이나 심한 과점 상태에서 시장이 왜곡되거나, 더구나 이것이 국가 기반 인프라와 같은 정도를 이루고 있을 때는 국민 이익을 위해 당연히 제도적으로 국가가 필요한 대응을 해야 한다”고 밝혔다. 대통령실은 범정부 사이버안보 태스크포스(TF)를 구성하기로 했다. 윤 대통령의 빅테크·플랫폼 기업 규제 시사와 맞물려 여야는 이날 카카오 먹통 사태 재발을 방지하기 위한 ‘방송통신발전 기본법 개정안’을 각각 발의하는 등 관련 법 정비 움직임에 힘이 실리고 있다. 윤 대통령은 이날 용산 대통령실 청사에 출근하며 취재진과 만나 카카오의 독점 문제를 지적한 질문에 “저는 자유시장경제 사고를 갖고 있지만, 그것은 시장 자체가 공정한 경쟁 시스템에 의해 자원과 소득이 합리적으로 배분되는 것을 전제로 한다”며 이같이 말했다. 그는 이어 “그런 문제는 공정거래위원회에서 지금 검토하고 있는 것으로 알고 있다”고도 했다. 윤 대통령은 또 “민간 기업에서 운영하는 망이지만 사실 국민 입장에서 보면 국가 기간 통신망과 다름이 없는 것”이라며 사고 발생 시 즉각 보고와 신속한 복구, 제도 정비를 통한 재발 방지 등을 약속했다. 이 같은 발언은 이번 카카오 사태를 계기로 정부가 플랫폼 기업의 독과점 문제까지 점검할 수 있음을 시사한 것으로 풀이된다. 이에 따라 향후 공정위가 주요 플랫폼 기업의 시장지배적 지위 남용 문제에 대해 한층 더 감시를 강화할 가능성이 제기된다. 대통령실은 사이버안보 TF를 구성하고 김성한 국가안보실장이 주재하는 사이버안보상황점검회의를 조만간 개최한다고 밝혔다. 이 회의에는 과학기술정보통신부와 국방부, 국정원, 대검찰청, 경찰청 등이 참석한다. 김은혜 홍보수석은 서면 브리핑에서 “해킹이나 재해 등으로 플랫폼에 이상이 생길 경우 시스템 리스크로 확산될 수 있다”며 “플랫폼 사업자는 사이버보안이나 서버 및 데이터 안정화 장치를 갖춰야 한다”고 강조했다. 정치권에서는 민간 데이터센터도 국가재난관리시설로 지정해 관리하는 내용의 방송통신발전 기본법 개정과 독과점 수준인 플랫폼 기업의 불공정 행위를 제재하기 위한 온라인플랫폼공정화법(온플법) 재정 등이 다시 부상하고 있다. 국민의힘은 19일 당정협의와 오는 23일 고위 당정협의에서 지난 국회에서 폐기됐던 방송통신발전 기본법 개정에 대해 논의한다. 더불어민주당은 21대 국회 전반기에 논의됐던 온플법을 들여다볼 방침이다. 온플법은 온라인상에서 사업자와 입점업체 간 표준 계약서를 의무화하고, 플랫폼 사업자의 구매 강제·경영 간섭 등을 규제하는 내용이 골자다.