우리 정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명에 달하는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다.

   핵심 정보당국자는 이날 연합뉴스와의 전화통화에서 "지난 2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사의 수는 확인된 것만 약 165만명에 달한다"면서 "개인정보 유출 추정인원까지 합치면 약 200만명 수준인 것으로 집계하고 있다"고 말했다.

   이 당국자는 특히 "확인되지 않은 의심사례를 포함하면 이보다 훨씬 많을 것"이라며 "개인의 주민등록번호, 주소, 전화번호, 이메일 주소 등을 무차별적으로 입수하고 있다"고 설명했다.

   북한은 주로 군인공제회, 사관학교 동기회, 연구소 등 안보관련 기관.단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며, 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다.

   주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부보고서를 빼내가고, 일반 개인은 이번 분산서비스거부(DDoS) 공격의 `좀비 PC' 등과 같이 활용하고 있다는 게 정보 당국의 설명이다.

   북한은 특히 최근 우리 정부기관들이 내.외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다.

   우선 보안이 취약한 개인 PC에 해킹코드를 심어놓은 뒤 정부 관계자 등이 사무실에서 쓰는 USB 저장장치를 개인 PC에 연결할 경우 이를 침투시켜 사무실 PC에서 다시 사용하면 해킹 프로그램을 가동시키는 방식이다.

   이 당국자는 "이 같은 통계는 국가정보원 등 관계기관에서 개인정보 절취 현황을 파악한 뒤 해킹 경로를 추적해서 북측 소행으로 확인한 결과"라면서 "북한은 인터넷 해킹 뿐만 아니라 오프라인을 통한 개인정보 수집에도 열을 올리고 있다"고 말했다.

   또다른 정보 당국자는 "북한이 최근 중국, 인도 등 제3국에서 해킹시도를 하고 있다는 첩보가 입수되고 있다"면서 "인민군 정찰국 산하 해커조직에서 이 같은 활동을 총괄 지휘하고 있는 것으로 보인다"고 말했다.

   그는 "이번 DDoS 공격과 관련, 국정원 국가사이버안전센터 중심으로 범정부차원의 대응팀을 꾸려 피해를 크게 줄였다"면서 "그러나 향후 잇따를 것으로 예상되는 북한 등의 해킹 시도를 차단하기 위해서는 망 분리, 방화벽 설치와 함께 개인의 보안의식이 우선돼야 한다"고 조언했다.

   한편 국정원은 북한이 이번 디도스 공격에 앞서 지난 3-5월 디도스 관련 기술을 이용해 국내 주요 기관에 침입, 자료를 열람했던 것으로 국회 정보위와 한나라당 지도부에 보고한 것으로 알려졌다.

   국정원은 보고에서 "디도스 공격이 6월30일에 처음 이뤄진 게 아니라 이미 그 이전, 3-5월에 북한 해커들이 디도스 관련 기술을 갖고 연구소 등 국내 몇몇 기관의 정보를 빼 가려는 시도가 있었다"면서 "우리가 10여 차례 주요 자료를 열람한 것을 디텍트(적발)했고, 이후 계속 차단해 왔다"고 설명한 것으로 여권 관계자가 전했다.

   국정원은 또 이번 디도스 공격이 중국 선양(瀋陽)을 통해 감행된 것으로 판단, 증거물 수집에 나선 것으로 알려졌다.

   국정원은 북한 인민군 정찰국 산하 110호 연구소가 지난달 7일 `해킹 프로그램을 개발해 남조선 괴뢰통신망을 파괴하라'는 지시를 내렸으며, 동명정보화대 컴퓨터 및 한국정보진흥원에 대한 모의공격과 한국기계연구원 광주전산망에 대한 1차 공격을 거쳐 이번 디도스 본공격을 감행한 것으로 파악하고 있다.