정부 주요 전산망이 3년간 지속적인 해킹 공격을 받아온 사실이 확인된 가운데, 국내 연구진이 이번 공격의 배후로 중국계 해킹 조직을 지목했습니다.

지난 8월 미국 해킹 전문지 '프랙(Phrack)'의 보도로 처음 알려진 이번 해킹 사건은 2022년 9월부터 시작되었지만, 정부가 이를 인지한 것은 올해 7월에 이르러서였습니다. 해커들은 공무원 650명의 행정전자서명(GPKI) 인증서와 비밀번호를 탈취해 정부 전산망 '온나라 시스템'에 접속했습니다.

고려대 정보보호대학원 해킹대응기술연구실과 디지털포렌식연구센터가 8월 22일 발표한 '국가지원 해킹그룹 해킹자료 분석 및 시사점' 보고서에 따르면, 연구진은 실제 공격 코드와 수법을 정밀 분석한 결과 중국계 조직이 배후일 가능성이 크다고 판단했습니다. 특히 이번 공격이 중국 정부 지원을 받는 것으로 알려진 해킹 조직 'APT41'의 수법과 유사하다고 밝혔습니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

APT41은 국가 차원의 사이버 첩보 활동과 금전적 해킹을 병행하는 중국계 조직으로, 글로벌 보안업계에서 가장 활발한 해킹 그룹 중 하나로 평가받고 있습니다.

국가정보원도 "해커가 한글 문서를 중국어로 번역한 흔적과 대만 해킹 시도가 있었다"며 중국계 조직의 개입 가능성을 시사했습니다.

다만 국정원은 "현재까지 해킹 주체를 단정할 기술적 증거는 부족하다"며 "해커의 IP주소 6종과 과거 사고 이력, 공격 방식을 종합 분석 중"이라고 신중한 입장을 보였습니다.

정부도 지난 17일 "모든 가능성을 열어두고 배후를 추적 중"이라고 발표했습니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

한편 미국 '프랙'은 해킹 배후로 북한 조직 '김수키(Kimsuky)'를 지목한 바 있습니다.

김수키는 외교·안보·국방 분야 첩보를 수집해 북한 정권에 제공하는 해킹 조직으로 알려져 있어, 일각에서는 북한과 중국 간 협력 가능성도 제기되고 있습니다.

이번 사건으로 정부의 정보보호 예산 삭감 논란도 불거졌습니다. 행정안전부에 따르면 올해 정보보호 인프라 확충 사업 예산은 199억3300만 원으로, 지난해 361억1140만 원보다 44.8%(161억 원) 감소했습니다. 

행안부는 "모바일 신분증 구축 예산이 빠지면서 전체 규모가 줄었다"고 해명했지만, '정보시스템 소프트웨어 보안체계 강화' 사업은 전년 대비 30.2% 감소했습니다.