외교안보 당국자·교수 등 참석자
이름·소속·직업·연락처 유출 피해

당국 “위탁업체 PC 해킹돼 조치”
北 배후 여부엔 “파악 중” 신중론
“사이버 위협 고도화” 대응 지적

통일부가 최근 주최한 포럼에서 참가자 300여명의 개인정보가 해킹으로 인해 외부에 유출된 것으로 확인됐다. 정부는 해킹 주체에 대해 “파악 중”이라고 선을 그었지만, 북한과 연계된 해커들의 소행일 것이라는 관측이 지배적이다.

6일 통일부 당국자는 기자들과 만나 “지난달 29일 ‘2022 한반도 국제평화포럼’ 관련 행사 운영 위탁업체의 PC가 해킹되고 일부 참석자들의 개인정보가 유출된 정황을 인지했다”고 밝혔다. 그러면서 “다음 날인 30일 필요한 보안 조치를 신속히 완료했고 행사 종료 이후인 지난 3일 개인정보보호법에 따라 정보 주체들에게 개인정보 유출 사실을 통지했다”고 설명했다.

통일부 등에 따르면 해킹 피해를 본 포럼 참가자는 정부 외교안보 부처 핵심 당국자와 전문가·교수 등 총 301명이다. 이들의 이름과 소속, 직책, 이메일, 연락처 등 5개 항목의 정보가 유출된 것으로 파악됐다. 지난달 30일부터 이달 1일까지 3일간 진행된 해당 포럼에서는 국내외 27개 협력 기관 및 약 200명의 연사가 참여해 한반도 평화와 통일에 관한 토론이 진행됐다.

포럼에는 권영세 통일부 장관과 안토니우 구테흐스 유엔 사무총장, 강인덕 전 통일부 장관 등이 참석했지만, 이들의 개인정보는 유출되지 않았다고 통일부는 전했다. 통일부 당국자는 “통일부는 행사 주최 기관으로서 이번 사안에 대해 좀 더 주의를 기울이지 못해 일부 기자들을 포함해 피해를 보신 분들에게 심려를 드린 데 대해 송구스럽게 생각한다”고 사과했다. 이어 앞으로 용역 위탁업체 직원 교육 등 개인정보 보호 조치를 강화해 유사 사건 재발 방지에 최선을 다하겠다고 덧붙였다.

통일부는 일각에서 이번 해킹의 주체로 북한을 지목하자 “파악 중이다”라며 신중한 반응을 보였다. 하지만 최근 북한의 해킹 추세를 볼 때, 그들이 이번 해킹의 배후에 있는 것이 아니냐는 ‘합리적 추론’이 제기된다.

문종현 이스트시큐리티 시큐리티대응센터장은 “최근 외교·국방·통일 분야에 계신 분들이 북한 소행으로 추정되는 해킹 공격을 꾸준히 받고 있다”며 “해당 포럼 전후로도 북한의 해킹 공격과 관련한 여러 징후가 포착된 것으로 알고 있다. 북한의 소행일 가능성이 매우 높다”고 분석했다. 보안업계에 따르면 최근 진행된 ‘2022년 한국유엔체제학회(KACUNS) 하계학술대회’에서도 참가 인사들을 겨냥한 정보 탈취 공격 징후가 포착되기도 했다.

지난달 26일 자유아시아방송(RFA)에 따르면 러시아 사이버 보안업체 ‘카스퍼스키’는 홈페이지를 통해 북한의 해킹 조직 ‘김수키’가 한국의 공무원과 학계 인사 등을 겨냥한 사이버 공격을 감행했다는 보고서를 공개하기도 했다. 피해자 중에는 전 유엔주재 한국대사로 추정되는 인사를 비롯해 한국 정부 기구의 사무총장, 북한 연구 위원회 대표, 다수의 한국 대학 교수 등이 포함됐다고 보고서는 주장했다. 유엔 안전보장이사회 산하 대북제재위원회는 김수키를 북한 정찰총국 산하 해킹 조직으로 보고 있다.

북한 전문가인 정성장 세종연구소 북한연구센터장은 “북한의 사이버 위협은 갈수록 고도화·지능화하고 있다”며 “북한은 사이버 공간을 통해 군사적·경제적 목적 등을 이루기 위해 다양한 경로로 해킹을 시도하는 만큼 철저한 대비가 필요하다”고 강조했다.