탈북민 997명 ‘이름·주소’ 해킹…북한 소행 추정

북한이탈주민이 하나원을 수료한 뒤 정착을 위해 각종 지원을 받는 하나센터입니다.

이곳에서 해킹으로 탈북민 997명의 자료가 유출됐습니다.

최근 이렇게 탈북민을 표적으로 한 해킹이 늘고 있는데요.

실제로 수년 사이 남북하나 재단에 대한 해킹 시도와 사이버 공격 무려 3546건이나 됐습니다.

누구의 소행이고, 무엇을 노렸던 걸까요?

박민우 기자가 보도합니다.

[리포트]
지역의 탈북민 정착을 돕는 경상북도 하나센터가 해킹된 건 11월 초.

센터 대표 주소로 설문조사 요청 e-메일이 왔고 직원이 첨부된 한글파일을 열어본 순간 악성코드가 실행돼 해킹됐습니다.

컴퓨터에 있던 자료가 다 유출됐는데 여기엔 직원이 따로 관리하던 탈북민 개인정보도 포함돼 있습니다.

997명의 탈북민 이름과 생년월일, 주소가 해커 손에 넘어간 겁니다.

그런데 해킹 사실을 알아차린 건 한 달이 훨씬 지난 뒤입니다.

통일부 관계자는 "사이버 대응 기관이 해킹 정황을 파악해 지난 19일 현장 조사를 했고 악성코드 감염을 확인했다"고 밝혔습니다. 

이후 전국 25곳 하나센터를 긴급 점검했지만 다른 해킹 피해는 없는 것으로 확인됐습니다.

[임종완 / 경찰청 테러수사팀장]
"동일한 유형의 메일이 발견된 건 없기 때문에 현재로서는 (경북하나센터가) 타깃이 됐다고 볼 수 있겠죠."

누가 해킹했고 목적이 뭔지는 밝혀지지 않았지만 북한 소행에 무게가 실리고 있습니다.

이번 사고로 허술한 탈북민 개인정보 관리도 드러났습니다.

법령에 따라 문서 파일마다 암호를 설정하고, 인터넷과 분리된 컴퓨터에 자료를 저장해야 하는데 지켜지지 않았습니다.

채널A 뉴스 박민우입니다.

minwoo@donga.com
영상취재 : 임정구
영상편집 : 민병석
그래픽 : 박정재 박진수