경북센터, 메일 클릭하면 악성코드 감염… 경북지역 탈북민 나이·주소 유출돼
-
- ▲ 통일부 청사 내 모습. ⓒ뉴시스. 무단전재 및 재배포 금지.
경북하나센터가 해킹을 당해 탈북자 997명의 이름, 나이, 주소 등 신상정보가 유출됐다고 통일부가 28일 밝혔다. 해커들은 통일부 관계 기관뿐만 아니라 북한 문제와 통일부를 맡은 기자들에게도 주기적으로 해킹 메일을 보내 신상정보를 탈취하고 있다.하나센터는 하나원에서 한국생활 적응교육을 받은 탈북자들이 사회에 보다 쉽게 적을 할 수 있도록 돕는 지방기관이다. 전국 23곳에 설치돼 있다. 통일부에 따르면, 경북도청과 하나재단, 관계기관 등이 지난 19일 현장조사를 벌인 결과 경북하나센터의 PC 1대에서 탈북자 신상정보를 담은 명단이 유출된 것을 확인했다고 밝혔다.조사 결과 지난 달 경북하나센터 대표 메일로 들어온 것을 직원이 열람하면서 PC가 악성코드에 감염됐다고 한다. 메일을 열어 본 직원은 업무를 위해 경산시를 제외한 경북 지역의 탈북자 이름과 나이, 주소 등을 문서로 정리한 적이 있다고 한다. 연락처는 포함되지 않았다고 한다.
통일부는 경북하나센터 해킹을 파악한 뒤 관계기관, 하나재단과 함께 지난 24일과 26일 전국 23곳의 하나센터에 대해 합동점검을 실시했으며, 다른 해킹 또는 신상정보 유출은 없는 것으로 확인됐다고 밝혔다. 통일부에 따르면, 경찰이 현재 경북하나센터 해킹 경위와 시점, 해킹의 배후와 의도 등을 수사 중이라고 한다. 이번 해킹은 통일부가 보안 강화를 위해 전국의 하나센터에서 외부연결용 PC와 내부 업무용 PC를 분리하는 사업을 추진 중인 가운데 발생했다. 경북하나센터에는 모두 5대의 PC가 있는데 내부 업무용 PC는 1대뿐이라고 한다.
통일부는 지난 27일 천해성 차관 주재로 북한이탈주민대책협의회 소위원회를 열고, 신상정보가 유출된 탈북자에 대한 피해 구제책과 재발방지대책 등을 검토했다며 “탈북자들께 심려를 끼쳐드려 죄송하다. 탈북자 개인정보 보호 강화와 피해 방지를 위해 다각도로 노력해 나가겠다”고 사과했다.
그러나 언론들은 “탈북자 신상정보가 대량으로 유출된 것은 전례가 없는 일”이라며 “법에 따르면 하나센터 직원들은 탈북자 개인정보를 다룰 때 인터넷에 연결되지 않은 PC를 사용하고, 그 내용을 암호화해서 저장해야 하는데 이런 규정을 지키지 않았다”고 지적했다.
통일부와 언론들은 경북하나센터 해킹 사건에 집중하고 있지만, 최근 북한 문제를 다루는 기자들을 대상으로 한 해킹 메일들도 꾸준히, 빈번하게 날아들고 있다. 지난 27일에는 하나원 관계자의 이름을 도용해 “탈북자에 대한 방사능 오염 측정결과”라는 제목의 메일이 뿌려지기도 했다. 이 메일에는 PDF파일이 첨부돼 있었는데, 악성코드를 숨겨놓은 것이었다. 그 전에도 통일부 사무관의 이름으로 “통일부 2019년 정세분석 보고서”라는 메일이 날아들기도 했다. 북한 문제에 관심이 없는 기자들이 이 메일을 열어 첨부파일을 다운로드 받았다면, 해당 기자의 PC는 물론 매체 전산망도 모두 감염된 것이나 마찬가지다.
