[사설] 北, 대통령실 행정관 해킹… 사이버 보안 이렇게 허술해서야

북한이 지난해 11월 윤석열 대통령의 영국 방문 직전 대통령실 행정관의 개인 이메일을 해킹했다. 북한이 해킹한 이메일에는 윤 대통령의 영국 순방 일정과 행사 내용, 윤 대통령의 메시지 등이 담겨 있었다. 비록 국가정보원이 윤 대통령의 출국 직전 해킹 사실을 포착했다고 하지만, 대한민국 국군통수권자의 동선이 사전에 노출되는 아찔한 상황이었다. 대통령실은 해킹된 이메일이 대통령실 계정이 아닌 네이버 계정이었다고 해명했으나 대통령의 신변 안전과 국가 안보를 위협할 수도 있는 정보가 북한에 흘러들어갔다는 점에서 심각한 사이버 보안 실패다.

대통령실은 해킹 피해를 행정관 개인의 부주의 탓으로 돌리고 사안을 축소해서는 안 된다. 대통령실 계정 이메일을 쓰지 않고 보안이 허술한 개인 이메일을 쓰도록 방치한 것 자체가 문제다. 힐러리 클린턴 전 미국 국무장관은 재임 중 공적인 업무에 개인 이메일을 사용한 사실이 드러나 미 연방수사국(FBI)의 수사를 받았다. 불기소처분을 받았지만 이메일 스캔들은 2016년 대선에서 클린턴 전 장관이 도널드 트럼프 전 대통령에 패배한 요인 중 하나였다. 대통령실은 참모들의 개인 이메일 사용을 엄격히 제한하도록 하고, 해킹 방어벽을 높여야 한다.

북한의 IT 조직이 한국의 범죄조직으로부터 돈을 받고 불법 도박사이트를 제작해주다 적발된 것도 예사롭지가 않다. 국정원에 따르면 한국인 범죄조직이 운영한 불법 도박사이트 수천 개가 중국인 개발자로 위장한 북한 IT 전문가들에 의해 개발됐다. 북한 IT 전문가들은 김정은 북한 국무위원장의 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이자 정찰총국이 관장하는 조직에 속해 있었다. 한국인 범죄조직의 검은돈이 김 위원장의 비자금으로 흘러 들어가는 황당한 일이 벌어진 것이다. 한국인 범죄조직이 북한이 제작한 도박 사이트들을 통해 수조 원의 범죄수익을 거둔 것이 사실이라면 한국인 도박 피해자들도 적지 않을 것이다. 국내 불법도박 시장은 2022년 102조7236억원으로 3년 만에 20조원 이상 증가했다. 북한이 한국의 불법도박 시장을 통해 정권 유지 자금을 조달하면서 한국인들의 신상 정보를 빼내가고 있다면 심각한 안보 위협이다.

한국의 사이버 보안이 후진국 수준이라는 지탄은 어제오늘 일이 아니다. 이제는 대통령실 행정관의 이메일부터 범죄조직의 도박사이트까지 북한의 손바닥에 올려져 있다고 생각하니 모골이 송연해진다. 사이버 보안을 획기적으로 강화해야 한다.

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지