[이지경제=김형진기자] 17일 서울 삼청동 한국금융연수원 본관에 마련된 대통령직인수위원회 출입 기자실 인터넷 서버에 해킹 시도 정황이 포착됐다. 기자실의 인터넷 서버가 해킹을 당하면서 해킹 원인에 관심이 모아지고 있다. 

이번 해킹에 대해 인수위 측은 "북한의 소행으로 확인된 바 없다"는 입장이나 북측의 해킹 가능성이 있다고 보고 있다. 반면 해킹 전문가는 특정인의 의도적인 접근보다는 악성코드 감염에 따른 해킹일 가능성이 높다는 분석을 내놓고 있다. 

인수위는 북측이 상대적으로 보안이 약한 금융연수원 본관 2층의 기자실을 겨냥한 해킹을 시도, 인수위 정보를 빼내려했다고 추정하고 있다. 정부기관 해킹의 대표적인 집단은 북한이라는 이유다. 

인수위원, 전문위원 등 인수위 관계자들의 사무실이 있는 별관은 기자실보다 상대적으로 보안이 강해 해킹 대상에서 제외됐다. 실제로 인수위 관계자들에게는 내부망·외부망 접속용 컴퓨터를 각각 한 대씩 지급됐다. 

중요한 업무는 내부망을 활용하고, 인터넷 검색 등은 외부망을 활용토록 한 것이다. 따라서 외부망이 해킹당할 경우 내부망 해킹을 차단할 수 있다. 

해킹 전문가들은 북측이나 제3자의 의도적인 해킹보다는 기자가 사용하는 노트북의 악성코드 감염에 따른 해킹일 가능성이 높다고 보고 있다. 악성코드 감염 경로는 악성코드가 심어진 인터넷사이트 접속이나 프로그램 다운로드 등으로 추정하고 있다. 

이종호 라온시큐어 화이트햇센터 보안기술연구팀 연구원은 "누군가 인수위를 겨냥해 의도적으로 해킹을 하려면 모든 작업이 원격으로 이뤄져야 해 가능성이 낮다"면서 "악성코드가 심어진 인터넷사이트에 접속해 감염된 수많은 컴퓨터 중 한 대(기자실 내 브리핑에서 기자가 사용하는 노트북)일 가능성이 좀 더 높다"고 말했다. 인수위 기자실 내 브리핑룸에는 300여개가 넘는 좌석이 있는데 인수위 측이 제공하는 자동 IP주소로 인터넷에 접속토록 돼 있다.

그는 "해커가 지속적으로 악성코드에 감염된 PC를 지켜보다가 그 중 하나(인수위 기자실 기자가 사용하는 노트북)를 사용하는 주체가 인수위 출입 기자라는 사실을 알게돼 원하는 정보를 얻으려 해킹을 시도했을 가능성이 있다"고 설명했다. 

다만 "해킹시 해외에 있는 트록시, 가상사설망(VPN)서버를 타고 인터넷에 접속하기 때문에 북한의 해킹인지는 알 수 없다"고 말했다. 

한편 한국인터넷진흥원(KISA)은 "현재로선 해킹 경로를 알기 어렵다"고 말했다. 

김형진 kjin@ezyeconomy.com