北정보기관 내부망 침투 우리 해커가 발견...조금만 늦었더라면 '아찔'

갈수록 논란이 커지고 있는 국군정보사령부 해외·대북첩보요원 신상정보 유출 사건은 타 정보기관 해커가 북한 정보기관을 해킹하는 과정에서 드러난 것으로 알려져 충격을 주고 있다. 첩보요원 신상정보 유출 용의자인 군무원 A 씨는 조선족 중국인과 접촉한 사실도 드러났다.

<매일경제>에 따르면 정보사 해외·대북첩보요원 신상정보가 유출된 사실은 정보사가 아니라 다른 정보기관 의뢰로 북한 정보기관을 해킹하던 해커에 의해 발견됐다. 이 해커는 북한 정보기관 내부망에 침투했다가 정보사 요원 신상정보를 발견해 보고했고, 해당 정보기관이 방첩사령부에 이 사실을 알리면서 수사가 시작됐다고 한다. 해외·대북첩보요원의 신상정보가 북한에 넘어간 줄도 모르고 있던 정보사는 해외·대북 비밀공작을 계속 해오다 방첩사령부의 수사가 시작된 뒤에야 부랴부랴 요원들을 철수시켰다고 한다.

북한은 외부와 연결된 인터넷망을 아무나 사용할 수 없다. 다만 조선노동당 소속 기관이나 인민군 보위국, 보위성 등은 예외다. 한국과 미국을 비롯한 서방국가들은 이런 네트워크를 통해 북한 내부망에 침투해 해킹 공작을 벌인다. 과거 오바마 정부 시절 북한 탄도미사일 개발을 방해했던 ‘발사의 왼편’ 작전도 이런 경로로 이뤄졌다. 즉 우리 정보기관 해커가 북한 내부망에서 정보사 요원 명단을 발견했다면 미국 등 서방국가는 물론 중국, 러시아 정보기관도 그 명단을 이미 입수했을 가능성을 배제할 수 없다는 뜻이다.

방첩사령부 수사에 따르면, 이번 사건 용의자인 군무원 A 씨는 해외에서 활동 중인 블랙요원의 실명 등 신상정보뿐만 아니라 현재 활동 국가, 정보사 전체 부대 현황 등 2급과 3급 기밀 5~6건을 조선족 중국인에게 파일 형태로 유출했다. 방첩사령부는 이 조선족이 북한 정찰총국 정보원일 가능성을 배제하지 않고 신원을 특정해 추적 중이다. 이 조선족이 북한과 접촉했는지 여부도 파악 중이다.

방첩사령부는 29일 A 씨에 대해 군사기밀보호법 위반 혐의 등으로 구속영장을 청구했다. A 씨는 여전히 "해킹을 당했다"고 주장하고 있다. 하지만 군 안팎에서는 "비상식적인 변명"이라며 A 씨가 오랜 기간 간첩 활동을 했을 가능성을 제기하고 있다.

국방부와 각 군 본부, 합동참모본부 등 주요 시설에서 사용하는 컴퓨터만 해도 USB를 함부로 꽂아 정보를 옮길 수 없게 돼 있다. 옮기려는 순간 경보가 작동한다. 정보사를 비롯한 기밀부대의 컴퓨터는 아예 USB를 꽂을 포트마저 없는 것으로 알려졌다.

이런 현실에서 A 씨가 비밀요원의 신상 정보와 활동 지역, 부대 현황 등을 개인 노트북에 옮겨 담으려면 내부망에 접속해 정보를 열람하며 그 화면 휴대전화로 찍거나 손으로 직접 작성한 뒤 다시 노트북으로 작성하는 방법밖에 없다. 2018년 6월 검찰에 기소된 전직 정보사 공작팀장의 기밀 유출도 이런 식으로 이뤄졌다.