• 페이스북
  • 트위터
  • 이메일보내기
  • URL복사
정치

[단독] 北, '1위 업체' 보안망 뚫고 해킹…국정원, 알고도 못 막아

등록 2021.07.02 21:04 / 수정 2021.07.08 15:32

  • 페이스북
  • 트위터
  • 이메일보내기
  • URL복사


[앵커]
방금 보신 한국항공우주를 비롯해 북한으로부터 해킹당한 우리 기관들은 모두 같은 업체의 통신보안장비를 쓰고 있었던 것으로 저희 취재 결과 확인됐습니다. 국내 1위 업체이기 때문에 해킹피해를 당한 곳 외에도 수백 곳의 공공기관과 기업들이 같은 장비를 쓰고 있습니다. 보안 전문가들은 대문 하나를 여는 방법을 알면 다른 대문들도 쉽게 열 수 있다고 우려하고 있습니다. 국정원도 이미 지난 4월부터 이 장비가 해커에게 뚫렸다는 사실을 파악하고 보안 조치를 요구했지만, 피해를 막지는 못했습니다.

이어서 김도형 기자의 단독보도입니다.

[리포트]
북한 추정 해커들이 공략한 VPN은 외부에서도 회사 내부 통신망에 허락된 사람만 접근할 수 있도록 해주는 통신장비 및 보안서비스입니다.

KAI와 한국원자력연구원 모두 국내 VPN 1위 업체인 A사 제품을 사용하고 있었고, 공공기관, 기업, 학교 등 400여곳도 마찬가집니다.

A사의 VPN을 뚫은 해커들은 한 가지 수법으로 여러 기관을 동시다발적으로 손쉽게 해킹할 수 있는 겁니다.

임종인 / 교수
"같은 취약점을 이용해서 들어오니까 똑같은 해킹 위험성에 처해 있는 거죠."

국정원은 이미 지난 4월 A사 VPN 장비의 보안 취약점을 파악하고 보안 조치를 권고했지만, 

VPN 사용업체 관계자
"국정원 NCTI(국가사이버위협 정보공유시스템)하고 정보공유를 하거든요. NCTI에서 (통보가) 온겁니다." 

보안 업데이트 등 대처가 늦어지며, 해킹을 막지 못했습니다.

하태경 / 국민의힘 의원
"예방할 수 있었거든요. 보안 강화 조치를 안한거예요. 보안의 허점이 있는지 알았으면서도."

국정원은 추가 피해 등에 대해 "현재 조사가 진행 중"이라며, "피해 예방을 위해 선제적인 조치를 취해왔다"고 했습니다.

TV조선 김도형입니다.

※ 기사 본문에 언급된 'A사'는 특정 회사의 이니셜과 무관함을 알려드립니다.

Copyrights ⓒ TV조선. 무단전재 및 재배포 금지 제보하기