본문 바로가기

북한에 국가기밀 넘겨준 '최순실 사건'

중앙일보 2016.11.03 00:00
최순실 사건의 또 다른 걱정거리, 국가기밀 해킹
 
대한민국을 집어삼킨 최순실씨의 행적은 캐면 캘수록 어지럽다. 먹고살기도 힘든데 최씨 일행은 국민의 속을 아주 제대로 긁어놓았다. 여기엔 또 하나의 걱정거리가 잠재돼 있다. 최씨가 사용했던 태블릿 PC와 이해관계자들의 이메일에 대한 북한의 해킹이 그것이다. 기밀 자료가 가득한 PC나 자료를 주고 받은 이메일이 해킹을 당했다면 국가안보와 직결된 기밀사항까지 송두리째 넘어간 셈이 된다.
 
개인 PC에 청와대 기밀문서 담겨있어
‘셀카’ 보고도 ‘내 것 아니다’ 적반하장

 
청와대 기밀문서가 평범한 개인의 PC에 고스란히 담겨있었다. 그런데 국정 농단의 중심에 서있던 최씨는 컴퓨터를 제대로 다룰 줄 모른다고 했다. 나아가 최씨는 "남의 PC를 보고 보도한 것 아닌지 모르겠다. 취득 경위를 분명히 밝혀야 한다“며 검찰의 수사를 촉구했다. 그렇다면 최씨가 자신의 것이 아니라고 주장하는 PC에 들어있는 자신의 ‘셀카’ 사진과 가족모임 사진은 뭐라고 설명할 수 있을까, 검찰은 디지털 자료 분석 결과 최씨 외에 다른 사람이 이 PC를 사용한 흔적이 발견되지 않았다고 했다.
기사 이미지

최순실 씨 태블릿 PC에서 발견된 최씨의 `셀카` 사진 [JTBC 제공]


보안설정 없이 4년 동안 ‘무방비 노출’
북한이 ‘기밀자료’ 가져갔을 가능성 높아

 
최씨가 정작 PC를 사용할 줄 모른다면 아무런 보안설정도 없이 그 상태로 4년이나 방치되었다는 말이 된다. 최씨가 사용했던 PC에서 이명박 전 대통령과의 비공개 회담 시나리오 자료 속에는 대북 비밀 접촉 정보가 포함되어 있었다. 주변 사람들이 최씨의 컴퓨터에서 자료를 빼냈거나 해킹을 당해 이런 기밀 자료가 북한으로 넘어갔을 지도 모를 일이다.
 
보안기능 없는 일반 ‘대포폰’으로
대통령과 ‘핫라인’, 민감한 대화

 
2007년 7월 당시 주한 미 대사관이 본국에 고한 외교 전문에 “최태민이 인격 형성기에 박근혜(후보)의 심신을 완전히 지배했고, 그 결과 자녀들이 엄청난 부를 축적했다는 소문이 만연해있다“고 썼다. 이 비밀문서도 해킹된 뒤 폭로전문 사이트인 ‘위키리크스’에 2011년 공개됐다. 최씨는 자기 명의가 아닌 대포폰 4대를 돌려쓰고 이를 통해 청와대와 핫라인을 유지한다는 의혹이 제기된 상태다. 통화시 발신번호 표시제한으로 전화를 걸었고, 박근혜 대통령과 연결할 때 비화폰도 아닌 별도의 대포폰을 사용한 것으로 전해졌다.
 
북한은 우회공격 해킹 시도
‘보안마인드’ 없어 방어막 무용지물

 
숱한 북한의 사이버도발에 아직도 속수무책으로 당하고 있는 이유 중 하나가 개개인의 안이한 대응이 큰 몫을 하고 있다. 북한은 주요기반시설에 침투하기 위해 상대적으로 보안이 취약한 개인이나 민간 분야를 통한 우회 공격을 시도하고 있다. 국정원은 지난 10월 국감에서 “주요 국가기관, 방산업체, 외교ㆍ안보 분야 공무원, 전문가를 대상으로 한 자료 절취 목적의 해킹이 기승을 부리고 있다”며 주의를 당부하고 있다.
사이버공격의 일차적 목표는 정보수집이다. 북한은 엄청난 비용이 수반되는 정보수집을 해킹으로 해결하고 있다. 해킹은 흔적을 잘 남기지 않고 많은 정보를 얻어낼 수 있는 최상의 방법이다. 국가가 아무리 방어막을 치고 또 친다 해도 이를 운용하는 사람의 보안마인드가 없으면 무용지물이다.
 
최순실과 주변인물 신상정보 노출
북한, 뚫릴 때까지 집요하게 공격했을 것

 
해커들은 표적으로 삼은 공격대상이 뚫릴 때까지 집요하게 공격한다. 그러다 공격대상이 ‘아차’하는 사이에 여지없이 뚫는다. 사이버공격은 일견 ‘인디언 기우제’에 비견된다. 인디언들은 가뭄이 지속되면 비가 올 때까지 하늘에 제사를 지낸다. 북한 해커들은 최씨와 이해관계에 있는 주변 인물들에 대한 신상정보를 파악하고 어떻게든 기밀을 탈취하기 위해 안간힘을 쏟았을 것이다. 집요함이 해커가 갖춰야 할 기본 태도라 한다면 최씨처럼 대놓고 가져가 달라는 국가기밀을 북한이 그냥 놔둘리 만무하지 않을까. 헛된 걱정이길 바랄 뿐이다.
 
손영동 고려대학교 교수
공유하기
광고 닫기