동아일보, 정보기관 인용 보도… 국방부 "확인된 공격은 4월 이후 없었다" 부인
  • ▲ 2017년 9월 암호화폐 거래소에 대한 북한의 사이버 공격방법을 설명하는 경찰청 사이버안전국 관계자. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 2017년 9월 암호화폐 거래소에 대한 북한의 사이버 공격방법을 설명하는 경찰청 사이버안전국 관계자. ⓒ뉴시스. 무단전재 및 재배포 금지.
    북한이 9월 평양남북정상회담 직전까지도 한국 안보 관련 부처들에 해킹을 시도했다고 ‘동아일보’가 보도했다. 이에 대해 국방부는 “지난 4월 판문점 정상회담 이후로 북한의 해킹은 없었다”고 밝혔다.

    ‘동아일보’는 22일 정보기관과 국회 정보위를 인용, “북한이 평양남북정상회담 직전인 9월 중순까지 한국 측의 정상회담 관련 정보를 빼내려 해킹을 시도한 정황이 정보당국에 포착됐다”며 “남북이 군사합의서를 체결하고 서로 적대행위 금지를 합의한 것과 별개로 북한은 사이버 도발을 계속하고 있었던 것”이라고 보도했다.

    ‘동아일보’는 지난 9월 중순 군 당국이 “북한이 남북정상회담 정보를 입수하려 스마트폰 해킹 또는 피싱 메일을 이용해 접속을 시도한 정황이 있다”며 일선 부대에 사이버 보안 강화를 지시한 것을 그 근거로 들었다.

    당시 군 사이버 사령부가 분석한 결과 북한은 주로 한국 정부의 남북정상회담 준비 상황과 관련 정보를 해킹하려 한다는 결론을 내렸다고 한다. 군 당국은 이 같은 분석 결과에 따라 북한이 청와대, 외교부, 통일부, 국방부 등 외교안보 부처를 해킹하려고 했을 것이고, 대북투자와 관련이 있는 국내 기업들 또한 북한 해킹의 대상이 됐을 것이라고 추측했다고 한다.

    동아일보 "군, 北해킹 확인" ↔ 국방부 "확인된 바 없다"

    군 당국은 또한 북한이 4월 판문점 정상회담에서 상호 적대행위 중단을 약속한 뒤에도 사이버 공격을 계속하는 것으로 결론 내렸다고 한다. ‘동아일보’는 “북한의 해킹 시도로 인한 피해 여부와 규모는 확인되지 않았으며, 이를 인지한 뒤 정부가 어떤 대응에 나섰는지도 알려지지 않았다”고 덧붙였다.

    이 보도와 관련해 국방부는 “4월 이후 북한의 소행으로 확인된 사이버 공격은 없었다”고 밝혔다. 최현수 국방부 대변인은 22일 정례브리핑에서 “공식적으로 말씀드린 부분은 4월 회담 전까지 (북한의 해킹은) 4건이 있었고, 이후에는 없는 것으로 파악하고 있다”고 답했다.

    최현수 대변인은 이어 “다만 9월 정삼 회담을 전후로 누구의 소행인지 식별되지 않는 사이버 공격이 있었다"며 "이에 대한 IP분석이라든가 공격 유형, 코드구조 분석 등을 통해 공격 주체를 식별하고 있는데 4월 이후로는 북한의 소행으로 추정되는 공격이 없었다”고 설명했다.

    최 대변인은 “(정부에 대한) 해킹 공격은 지금도 많이 있지만, 저희가 다 차단하고 있다”면서 “북한의 소행으로 추정되는 사이버 공격은 5월 이후로는 식별된 바가 없다”고 거듭 강조했다.