中공안과 거래하는 보안업체 해커들, 한국 외교부도 ‘타깃’

해커 일러스트. /연합뉴스

국내에서 사이버 보안에 대한 경각심이 커지고 있지만, 조직적인 해킹 위협에 여전히 노출돼 있다는 지적이 나온다. 실제로 미국 사법 당국이 미국을 포함해 다른 나라의 정부 기관 등을 해킹한 혐의로 최근 중국 보안 업체 ‘아이순’의 직원들을 기소했는데, 해킹 타깃에 국내 주요 부처인 한국 외교부도 포함된 것으로 나타났다. 특히 아이순은 중국 국가안전부(MSS)·공안부(MPS)와 협력해 왔다는 게 미국 사법 당국의 설명이다.

9일 미국 법무부 등에 따르면, 아이순 직원 8명과 중국 정보 요원 등 12명은 2016년부터 2023년까지 미국의 종교 단체, 중국 반체제 인사, 미국 정부 기관과 주 의회, 한국·대만·인도·인도네시아의 외교부 이메일 계정, 서버 등을 해킹한 혐의로 올 3월 초 기소된 상태다. 이들은 MSS와 MPS의 지시에 따라 활동하거나, 자체적으로 표적을 선정한 뒤 해킹으로 탈취한 정보를 MSS나 MPS에 판매해 왔다고 한다. 해킹한 이메일 수신함 하나마다 약 1만~7만5000달러(약 1350만~1억170만원)를 청구했다. 미 법무부가 함께 공개한 뉴욕연방법원의 기소장에는 아이순이 2022년 11~12월 한국 외교부의 여러 이메일 수신함에 허가 없이 접속할 수 있는 권한을 MSS에 판매하려 했다는 내용도 적시됐다. MSS는 이메일 수신함 중 미국 내 한국 공관과 관련된 계정에 관심을 가졌다고 한다.

이에 대해 외교부는 9일 “최근 관계 기관과 합동으로 보안 점검한 결과, 특이점은 발견되지 않았다”며 “외교부 메일 시스템에 무단 접속한 이력은 확인된 게 없다”고 밝혔다. 그러면서도 “지능화된 사이버 공격에 대응하기 위해 전 직원 대상 해킹 메일 대응 훈련 등을 실시하고 있다”고 했다. 또 다른 정부 관계자는 “계속 확인 중인데 이메일 관련 정보가 다크웹(특정 프로그램으로만 접속되는 비밀 사이트)에 올라간 것도 없다”고 했다.

그렇다고 해서 아직 안심할 수 없다는 지적이 나온다. 보안 업계 관계자는 “해킹 기술이 고도화되기 때문에 침입 흔적을 지웠을 가능성을 배제할 수 없는 데다, 아이순이 해킹 정보를 이미 중국 공안 등에 넘겨 다크웹에 없을 가능성도 있다”고 했다.