정치

[신율의출발새아침] 하태경 "北 지하철사고 유발 집중 해킹, 서울시 은폐 정황"

2016.03.09 오전 08:31
YTN라디오(FM 94.5) [신율의 출발 새아침]

□ 방송일시 : 2016년 3월 9일(수요일)
□ 출연자 : 하태경 새누리당 의원


-문자 링크로 악성코드 심어져, 간편하게 해킹 가능
-北해킹, 대통령 가까운 사람 집중 타깃
-北철도기관 해킹, 서울시 해킹 사실 은폐 정황
-北해킹, 서울시 증거인멸 시도
-서울메트로 해킹 은폐 의혹, 감사원 감사 필요
-北 지하철 사고 유발 해킹, 사이버테러->물리적테러 연결될 수도
-北, 서울메트로 관제소, 신호조절 통신소 집중 해킹
-北 해킹능력 수준보단 韓 보안능력 떨어져
-정부인사 스마트폰 해킹, 개인 부주의 커
-정부, 해킹 예방 필수교육 해야


◇ 신율 앵커(이하 신율): “북한이 정부 인사 수십 명의 스마트폰을 해킹해 문자메시지, 음성통화 내용 등을 가져갔다” 국정원의 발표 내용입니다. 이 뿐만 아니라 좀비PC를 만들고 보안소프트업체 전산망까지 장악했다는 사실도 밝혀졌는데요. 이거 어떻게 된 일이죠. 여당 내 북한 전문가로 불리는 분이죠. 새누리당 하태경 의원, 전화로 연결해 이야기 나눠보겠습니다. 의원님 안녕하십니까?

◆ 하태경 새누리당 의원(이하 하태경): 네, 안녕하세요.

◇ 신율: 지금 북한이 정부 인사 수 십 명의 스마트폰을 해킹했다, 20% 정도는 해킹 당했다, 이런 이야기가 나오더라고요?

◆ 하태경: 네, 충분히 가능한 이야기입니다. 인터넷 해킹하는 거나 스마트폰 해킹하는 거나 원리가 같고요. 문자 왔을 때 링크 잘못 누르면 바로 악성코드가 심어지기 때문에, 훨씬 간편하게 해킹을 할 수 있습니다. 과거에도 무슨 돌잔치 한다든지, 이런 상조 관련한 문자를 이용해가지고 악성 코드를 심고, 정보를 빼가고, 이런 유형들이 많았습니다.

◇ 신율: 그런데 정부 인사라면 어느 정도 선에서 정부 인사인지 모르겠어요.

◆ 하태경: 대통령하고 가까운 사람을 노리죠. 그리고 대통령과 가까운 사람 중에 안보 관련, 그리고 국방, 이런 쪽을 노리고, 정부 발표에도 안보 관련 사람들이 집중적으로 타깃이 되었다, 어쨌든 국가기밀을 빼내려면 대통령 스마트폰을 해킹하는 게 제일 좋잖아요? 그래서 대통령 번호를 알아야 하고, 그러려면 대통령 측근들이 미리 대통령 번호를 가지고 있을 것 아닙니까? 그래서 그런 사람이 주로 타깃이 됩니다.

◇ 신율: 대통령이 스마트폰을 가지고 있지 않으면 괜찮지 않습니까?

◆ 하태경: 그렇죠. 그런데 불편하잖아요. 이동할 때 보고를 받는다든지 해야 하니까요. 대통령이 쓰는 스마트폰은 있어야 할 것 아닙니까?

◇ 신율: 그렇죠. 지금 그리고 여러 가지 또 다른 공격도 있었다고 하더라고요. 철도 이용기관이라든가, 이런 쪽에도 있었다고 하죠?

◆ 하태경: 대표적인 게 서울메트로인데요. 서울메트로가 2014년 7월 경에 집중공격을 받았어요. 그래서 제가 보도 자료도 냈고, 그런데 이 부분 석연치 않은 점이, 제가 박원순 시장에게 국감 때 물어봤거든요. 보고를 받았느냐? 못 받았느냐? 본인은 보고를 못 받았다고 하는데 서울메트로는 두 번이나 서울시에 보고했다는 거예요. 박 시장에게 직접 보고한 것은 아니지만, 서울시에 보고를 했고, 이게 또 서울시에서 국정원에 수사 의뢰를 했어요. 그런데 상식적으로 국정원에 수사 의뢰를 했는데 수사 의뢰한 사실을 박 시장이 모를 리가 있느냐? 그리고 또 국정원에서는 한 달 정도 조사한 뒤에 이건 북한 소행일 가능성이 크다는 답변을 해줬어요. 그것도 서울시에 보고가 되었거든요. 그런데 박 시장만 모르고 있었어요. 제가 국감 때 질문했을 때 모른다고 했어요. 그래서 그때 제가 굉장히 박 시장에게 따졌어요. 만약 박 시장 말이 사실이라면 서울시 행정에서 배제되어 있거나, 아니면 거짓말하고 있거나, 그래서 그 당시에도 이 문제는 감사원 감사가 필요하다고 강력히 주장을 했는데, 야당 반대로 상임위에서는 안 된 그런 사건이 있었습니다.

◇ 신율: 그 국정감사가 언제 국정감사를 말씀하시는 거예요?

◆ 하태경: 작년 가을이요. 얼마 안 됐죠.

◇ 신율: 2015년 가을이요?

◆ 하태경: 네.

◇ 신율: 그러면 그때 이 해킹은 언제 시도했다는 거죠?

◆ 하태경: 2014년 7월이요.

◇ 신율: 그렇다면 해킹이 이루어진 겁니까? 그렇지는 않죠?

◆ 하태경: 해킹이 이루어졌죠. 여기에 심각한 것이, 서울시와 서울메트로가 해킹 사실을 은폐한 정황이 있어요. 이게 왜 그러냐면 증거 인멸을 시도했어요. 보통 해킹당한 PC는 국정원의 지시 없이는 포맷을 하면 안 돼요. 왜냐면 포맷을 하면 해킹한 기록까지 다 없어지기 때문에요. 그런데 90분 만에 해킹당한 PC 한 대를 포맷했어요. 증거인멸을 시도했고요.

◇ 신율: 왜요?

◆ 하태경: 그러니까 이런 부분이 자체 해결하려고 했던 것 같아요.

◇ 신율: 문제가 커질 수 있으니까?

◆ 하태경: 그렇죠. 그리고 또 하나는 보안심사위원회를 열게 되어 있거든요. 이런 사고가 나면. 그런데 보안심사위원회를 개최 안 했어요. 이걸 열면 알게 된 사람이 많잖아요. 거기다가 국정원에 즉시 통보를 안 하고, 서울시하고 서울메트로가 13일 동안 가지고 있었어요. 그러니까 자체로 해결되면 덮으려고 한 것 같아요. 그리고 13일 이후에 이건 자체 해결이 안 된다고 해서, 그제서야 서울시가 국정원에 통보하라고 해서 서울메트로가 통보했거든요. 그런데 이런 과정을 박 시장이 몰랐다? 굉장히 의아스럽고, 심지어 국정원이 2013년 3월 20일에 북한이 테러한 굉장히 큰 테러 사건이 있는데, 그 사건과 동일 조직 사건이라고 분명히 알려줬어요. 서울메트로하고 서울시에 알려줬는데, 서울메트로는 나중에 사후 보도 자료에 북한이 했다고 단정할 수 없다, 아무런 근거도 없이 국정원 통지 내용을 부정하는 이런 허위 보도 자료까지 냈어요. 그래서 이 부분이 상당히 이상해요. 서울메트로 해킹 은폐의혹은 감사원 감사가 반드시 있어야 할 것 같습니다.

◇ 신율: 그건 오늘 제가 처음 듣는 이야기고요. 제가 여쭤본 건 철도운영기관인가, 이걸 여쭤본 것인데요.

◆ 하태경: 서울메트로 사례를 보면, 메트로 사고를 유발한 해킹 시도를 했어요. 그러니까 사이버테러가 그냥 사이버테러에 그치는 게 아니라, 물리적인 테러로 연결될 수 있는 거죠.

◇ 신율: 그러니까 지하철 사고를 유도할 수 있다는 건가요?

◆ 하태경: 그렇죠. 해킹을 집중적으로 시도한 곳이 어디냐면 관제소, 운영을 종합적으로 컨트롤하잖아요? 그 다음에 궤도신호사업소, 파란불 들어오고, 빨간불 들어오고, 이런 신호 조절하는 곳이죠. 신호가 혼란이 생기면 차량 운행에 지장이 있을 거 아니에요? 그 다음에 통신 사업소, 이런 곳에 집중적으로 해킹을 당했고, 이런 것으로 봤을 때 사이버테러를 활용한 지하철 사고를 유발하려고 했다, 이런 정황이 아주 강하게 드러나고 있는 거죠.

◇ 신율: 그런데 지금 언론에 보도되고 있는 철도운영기관 직원을 대상으로 해킹을 시도했다는 것은 철도일 수도 있고 지하철일 수도 있고, 이런 말씀이신가요?

◆ 하태경: 다 포함한 거죠. 메트로까지 포함 한 거죠. 그리고 서울메트로는 심각했어요. 58대인가 해킹을 당했고, 철도는 3대 해킹을 당한 거고, 국정원이 미연에 막은 거예요. 그런데 철도는 문제가 뭐냐면, 마찬가지로 1차적으로는 정보를 빼내려고 해요. 철도 관련한 네트워크 구성이 어떻게 되는지, 이런 정보를 빼내려고 했고, 재밌는 것은 철도공사 정보기획처 직원의 PC가 세 대 해킹 당했어요. 정보기획처가 하는 일이 뭐냐면 해킹을 막는 역할을 하는 직원들이에요. 해킹을 막는 직원들이 해킹을 당한 거예요.

◇ 신율: 해킹을 막는 직원들의 컴퓨터가 해킹을 당했다, 그래도 북한의 해킹 능력이 상당한 모양이죠?

◆ 하태경: 북한의 해킹 능력이 상당하다기보다 한국의 보안능력이 굉장히 떨어지는 거예요. 한국 보안시장이 독과점이거든요. 한 80%가 두 개 업체에 되어 있어요. 60%가 한 개 업체고, 나머지 20~30%가 또 다른 업체여서 거의 80~90%가 독과점이라서요. 원래 그렇잖아요. 경쟁이 치열하지 않으면 발전하지 않거든요. 그러니까 북한 입장에서는 그 두 개 업체만 집중적으로 조사하면 다 뚫을 수 있는 거예요. 실제로 우리나라 제 1위 업체가 있는데, 제가 과거에 취재할 때 우리 기자가 북한 해커 잠입취재를 했어요. 그런데 그 1위 업체는 내 집 드나든다, 그 정도로 왔다 갔다 하고, 심지어 그게 입증이 된 게 2013년 농협 사이버테러 할 때 그 보안업체만 아는 농협의 보안서버의 아이디, 패스워드가 털렸어요. 다른 곳은 아무도 모르는 건데요. 이 정도니까 얼마나 우리나라의 보안이 허술한 지 알 수 있죠.

◇ 신율: 그런데 사실 이번에 국방부나 이런 곳 있지 않습니까? 이분들의 스마트폰이 해킹된 것은 본인들의 부주의도 굉장히 크다, 이런 이야기가 많거든요.

◆ 하태경: 당연히 크죠. 저도 집중적인 공격 대상이에요. 이메일이나 스마트폰이나, 예를 들어서 이메일 같은 경우도 ‘지금 북한의 탈북자 동향입니다.’ 제가 관심 가질만한 이름이 붙고, ‘김정일 측근 동향입니다.’ 이런 거에 전부 다 북한 악성 코드가 있어요. 그리고 스마트폰에도 링크들이 달린 게 많이 오죠. 그러면 안보 관련된 사람은 기본적으로 안 눌러야 해요. 그런데 청와대 계신 분도 누른 적이 있고요.

◇ 신율: 그런데 궁금증을 유발시키는 것이 있거든요. 예를 들면 ‘신용등급이 변했습니다. 확인해보세요.’ 이러면 궁금해지니까 누르기도 하거든요.

◆ 하태경: 그러니까 훈련이 필요합니다. 국회의원 당선된 사람들도 전부 다 보안교육을 해야 합니다. 기밀을 다루잖아요. 그런데 훈련이 안 되어 있어서, 특히 정보위 국회의원이다, 이러면 누를 수 있거든요. 그 다음에 공무원 취재하는 사람들, 특히 안보 분야는 스마트폰, 인터넷 해킹을 예방하기 위한 필수 교육을 반드시 해야 합니다. 그리고 과거에 제가 청와대 인수위원회 할 때, 그때도 기밀을 많이 봤는데 그 교육을 안 해요. 그러니까 이런 필수교육이 정말 중요합니다.

◇ 신율: 네, 잘 알겠습니다. 오늘 말씀 여기까지 듣겠습니다. 고맙습니다.

◆ 하태경: 네, 감사합니다.

◇ 신율: 지금까지 하태경 새누리당 의원이었습니다.
HOT 연예 스포츠
지금 이뉴스