대통령의 동선이 북한에 해킹당하다니…

대통령의 일정이 북한으로 추정되는 세력으로부터 해킹당했다. 충격적이다. 대통령실에 따르면 지난해 11월 윤석열 대통령 부부의 영국·프랑스 순방 직전 대통령실 행정관의 e메일이 북한에 의해 해킹 당한 것을 국가정보원이 출국 직전에 파악했다고 한다. 이후 영국 현지에서 긴급 대책회의가 열렸다. 불행 중 다행으로 아무 일이 없었으니 망정이지 자칫하면 대통령의 안위에 심각한 문제가 발생할 수 있었다. 해킹당한 e메일에 극비 사항인 대통령 동선, 행사 시간표 등이 포함돼 있었으니 말이다.

국가정보원이 지난 7일 최근 북한 등 사이버 위협 세력 도발 가능성이 증대함에 따라 사이버 위기관리 대비 태세 점검 회의를 개최했다고 8일 밝혔다. 사진은 사이버 위기관리 대비 태세 점검 회의가 열리고 있는 모습. 연합뉴스

북한의 해킹이 대통령실 직원의 e메일까지 뚫은 사례가 드러난 건 이번이 처음이다. 대통령실은 “해당 행정관이 실무 준비 과정에서 대통령실 e메일과 개인 메일(네이버)을 번갈아 사용했는데, 이 중 개인 e메일을 북한 추정 세력이 해킹한 것”이라고 설명했다. 대통령실 e메일 계정이 뚫리지 않았음을 강조하는 건 알겠지만, 단지 행정관 개인의 부주의로 넘길 문제는 아니다. 무엇보다 대통령실 근무자가 방화벽 등 보안망이 갖춰져 있는 대통령실 계정이 아닌 개인 계정을 썼다는 것 자체가 말이 안 된다. 대통령실 전체의 보안의식이 얼마나 해이해져 있는지를 상징적으로 보여준다. 2016년 힐러리 클린턴 전 미국 국무장관이 공적인 업무에 개인 e메일을 사용해 미 연방수사국(FBI)의 수사를 받았고, 지난해에는 미 중앙정보국(CIA)의 대통령실 도청 의혹이 불거져 보안 강화에 나서기도 했다. 하지만 이런 사례들을 반면교사로 삼지 못했다.

이번 사건은 북한의 사이버 해킹이 날이 갈수록 진화하고 있음을 보여준다. 1인당 3개까지 만들 수 있는 네이버 e메일 계정 수를 다 합하면 수천만 개가 넘을 것이다. 북한은 그중 특정 대통령실 행정관을 콕 찍어 해킹하고 있었다. 우리의 핵심 정보들이 이미 북한에 노출돼 있음을 보여준다. 국정원에 따르면 지난해 우리 공공 분야에 하루 평균 162만여 건의 해킹 시도가 있었다. 이 중 80%는 북한에 의한 것이었다고 한다. 비상사태나 전시에는 더할 것이다. 당장 사이버 보안 투자를 늘리고 공공기관 교육도 강화해야 한다.

북한 해커들을 표현한 그래픽 이미지. [블룸버그 비즈니스위크 캡처]

국정원이 북한의 해킹을 사전에 걸러낸 시점도 주목해야 한다. 국정원이 갖고 있던 대공수사권은 올 초부터 경찰로 이관됐다. 여전히 일부 사이버 보안 기능은 국정원이 갖고 있다지만, 사이버 보안과 대공수사가 분리된 형태는 비정상적이다. 이번 북한의 해킹이 대통령 동선을 파악해 만에 하나 해외에서 테러라도 하기 위한 것이었다면 똑같은 상황이 재연될 때 경찰만의 힘으로 해결 가능할 수 있을지는 의문이다. 이참에 대공수사권의 재조정이나 효율적 연계 방식을 재검토해야 한다.