지난달 발생한 서울대병원 해킹과 관련해 북한 정찰총국 산하 조직 ‘김수키(kimsuky)’의 소행이라는 주장이 제기됐다. 북한이 최근 한국원자력연구원 등 국가 핵심 연구 시설에 대한 사이버 공격을 잇달아 감행한 가운데 국내 방역 조치에 따른 근무 여건 변화의 허점을 노렸다는 지적이 나온다. 야당은 북한의 해킹 공격에 대해 주요 기관들이 안일하게 대처하고 있다며 비공개 청문회 개최를 요구했다.
국회 정보위원회 소속 하태경 국민의힘 의원은 15일 대북 사이버 테러 전문 연구 그룹 ‘이슈메이커스랩’에 의뢰해 인터넷주소(IP)를 추적 조사한 결과 서울대병원 해킹이 북의 소행으로 판단된다고 밝혔다. 지난달 서울대병원은 유휴 서버 1대와 업무용 컴퓨터 62대가 외부의 침입에 뚫려 환자 내원 기록 등 6,969건이 유출되는 피해가 발생했다. 하 의원실 관계자는 “환자 등 주요 의료 정보가 북한으로 넘어갔을 가능성이 있다”고 평가했다.
북한은 최근 국내 주요 시설에 사이버 공격을 감행하고 있다. 한국원자력연구원은 지난달 북한의 해킹 공격에 12일간 노출됐던 것으로 드러났다. 또 한국항공우주산업(KAI)과 핵융합연구원·한국우주연구원 역시 해킹 피해를 본 것으로 조사됐다. 북한은 유엔의 대북 제재 등으로 인해 경제적 어려움이 가중되자 정보 획득과 비대칭 전술에서의 우위를 점하기 위해 이 같은 도발을 감행하고 있는 것으로 평가된다. 박원곤 이화여대 북한학과 교수는 “북한이 서울대병원을 해킹한 것은 백신 정보를 취득하기 위한 목적으로 짐작되며 국가 연구 시설은 한국 정부에 타격을 줄 정보를 획득하기 위한 목적으로 보인다”며 “북한은 비용 대비 효과가 큰 사이버 공격을 앞으로 더 강화할 가능성이 크다”고 평가했다.
이런 가운데 정치권에서는 코로나19 확산에 따른 방역 대책이 오히려 북한의 사이버 테러 위험성을 높이고 있다는 지적이 제기됐다. 태영호 국민의힘 의원은 자신의 소셜미디어에서 “코로나19로 인한 재택·원격근무가 늘어나는 것이 북한에는 우리의 중요 기밀을 빼내갈 절호의 기회일 수 있다”며 “이런 해킹 사건은 내부망과 외부망을 분리해놓았더라면 막을 수 있었는데 재택근무로 인해 내·외부망이 연결돼 있다”고 밝혔다.
북한의 사이버 테러가 기승을 부리자 국민의힘은 이날 해킹 실태 파악과 재발 방지를 위해 여야 합의로 비공개 청문회를 열자고 제안했다. 국민의힘은 한국원자력연구원 해킹과 관련해 가상사설망(VPN)의 취약점에 대한 보안 조치 권고를 제대로 이행하지 않는 등 허술한 보안 관리가 원인이라고 평가했다.