국방부 “업무메일 아닌 개인메일 해킹”… 보안 허점 노린 듯

北, 軍 고위급 해킹 시도 수사
정보 탈취 사이버 공격 지속에
국방부·경찰, 협의체 구성 대응

국방부 고위관계자와 장성급 인원 100여명의 개인 이메일이 해킹된 것과 관련, 군이 해당 사건을 다룰 태스크포스(TF)를 구성했다.

국방부 전하규 대변인. 연합뉴스

국방부 전하규 대변인은 21일 정례브리핑에서 해킹 관련 질문에 대해 “그 메일은 업무와 관련된 것이 아니고 개인적으로 사용하는 개인 상용 메일”이라며 “군이 쓰고 있는 인트라넷과 연계되거나 업무용으로 쓰는 메일이 아니다”라고 말했다. 그는 또 “추가 피해 차단을 위해 피해 사실을 각 개인에게 통지하고 메일 계정 보안조치를 완료했다”며 “국방부는 군 관계자 상용 이메일 탈취 피해 사건 TF를 구성하고 경찰과 군·경 협의체를 구성해서 합동수사 중”이라고 설명했다.

경찰은 최근 국방부 차관급 및 3급 이상 고위공무원과 합동참모본부 장성 등 100여명을 대상으로 한 북한의 해킹활동을 수사하고 있다. 군 고위급 인사들이 해킹의 표적이 된 것은 매우 이례적이다.

북한은 김수키·라자루스 등의 해킹 조직을 운영하면서 군과 외교안보 당국, 방위산업체 등 주요 인사들의 메일 계정을 해킹해서 정보를 탈취하는 사이버 공격을 지속적으로 시도하고 있다. 외교안보분야에서 오랜 기간 활동하면서 관련 부처에 정책 관련 자문을 하는 전문가들의 메일 계정을 사칭해 정보 탈취를 시도하는 사례도 드러난 적이 있다. 지난달 경찰은 김수키를 포함해 라자루스, 안다리엘 등 북한의 3대 해킹조직이 국내 방산기술 탈취를 목표로 최소 1년 6개월 전부터 국내 방산업체 10여곳에 전방위적인 해킹 공격을 가했다는 수사 결과를 발표한 바 있다.

박수찬·구현모 기자