민간PC도 67대 침입 피해신고 아직 없어

[조선일보 제공] 국정원이 공개한 해킹 피해 사례는 국가기관뿐 아니라 민간기업·대학·언론사 등도 포함되어 있다. 국정원은 이들이 보유한 PC 67대가 해킹 경로로 이용된 흔적을 발견, 구체적인 피해 상황을 조사 중이라고 밝혔다. 그러나 아직까지 국정원을 비롯, 한국정보보호진흥원, 경찰청 사이버테러대응센터에 접수된 민간 피해는 사건 초기인 지난 4월 방위산업체인 일광공영 직원 2명이 이메일 계정을 도용당한 것 말고는 없는 것으로 나타났다. 일광공영의 경우 직원 2명 명의로 스파이웨어(spyware:해커가 해킹 대상 PC를 원격 조정할 수 있도록 하는 프로그램)가 첨부된 다량의 세미나 개최 행사 이메일이 발송돼, 해당 직원들이 이에 대한 문의를 받는 과정에서 해킹 가능성을 감지하고 경찰에 신고한 것이다. 일광공영은 “자료 유출이나 바이러스 등으로 인한 금전적 피해는 나타나지 않았다”고 밝혔다. 국정원은 일부 중소기업이나 대학·언론사 등에서 가지고 있는 PC 중 해커들이 스쳐간 것들이 드러나고 있지만, 해당 사용자들이 이를 인식하지 못하거나 별다른 피해가 없어 신고하지 않고 있을 수 있다고 설명했다. 대기업의 경우 보안 인프라가 비교적 충실하게 갖춰져 있어 이번 해킹 사건과 관련되지 않았지만, 상대적으로 이런 장치가 미비한 중소기업이나 언론사들이 주요 타깃이 됐다는 설명이다. 국정원은 특히 이메일 비밀번호가 ‘1234’ 등 간단한 숫자로 설정되어 있는 사용자는 단시간에 해킹 프로그램으로 유출이 가능하기 때문에 관리에 좀더 주의를 기울여야 한다고 당부했다. 본사의 경우 경찰은 “해당 언론사 등 민간 피해 업체에 대해 개별적으로 통보했으며, 조선일보의 경우 메일서버가 해킹당한 것으로 안다”고 말했다. 본사 시스템 관계자는 이에 대해 “아직 구체적인 피해사례가 확인된 것은 없다”며 “다만, 이번 국가기관 해킹 사건 등과 관련, 사내 직원들에게 이메일 비밀번호를 쉽게 도용할 수 없는 것으로 바꿔달라고 요청했다”고 밝혔다. 한국정보보호진흥원 인터넷사고대응센터는 “이상한 이메일을 함부로 열어볼 경우 자기도 모르게 PC에 해킹 관련 툴이 심어질 수 있다”며, 개인 스스로 정보보안 의식을 갖고 대처하는 것이 중요하다고 지적했다.