[단독] 5000대 넘는 경찰청 PC, 북한 해킹에 무방비 노출

[앵커멘트]
북한이 해킹을 통해 주요 정보와 돈을 빼간다는 소식, 어제오늘 일은 아니죠. 그런데 경찰청이 북한이 해킹에 사용한 통로를 알고 있으면서도, 제대로 대처하지 않아 논란이 일고 있습니다. 국민에겐 보안을 강화하라고 말하면서, 정작 보안유지에 앞장서야할 경찰청 내부는 나몰라라하고 있었는데요. 이원호 기자가 단독 취재했습니다.

[기사내용]
은행 홈페이지에 들어갔을 때 흔히 접하는 화면입니다.

보안을 강화하기 위해 여러 프로그램을 설치하라는 내용입니다.

그런데 이 프로그램이 되레 북한의 대남 사이버 공격 통로로 쓰였습니다.

북한 해킹조직이 소프트웨어의 취약점을 이용해 공공기관 등에 200대가 넘는 PC를 해킹한 것입니다.

이에 따라 지난 18일 경찰청 안보수사국은 북한의 수법이 고도화되고 있다며 국민들에게 해당 프로그램 업데이트를 권고했습니다.

그러나 머니투데이방송(MTN) 취재 결과, 정작 업데이트가 시급한 쪽은 경찰청이었습니다.

경찰청이 사용하는 PC 가운데 금융 보안 인증 프로그램인 이니세이프가 설치된 컴퓨터는 약 8600대.

이 중 5000대가 넘는 컴퓨터가 여전히 업데이트되지 않아 북한 해킹에 무방비로 노출된 것입니다.

북한의 이번 해킹 소식이 알려진 것은 지난달 30일.

경찰은 문제가 있음을 알면서도 보름이 넘도록 보안을 허술하게 유지했습니다.

[염흥열 / 순천향대학교 정보보호학과 교수 : 기관이 만약에 보안 취약점이 있는 컴퓨터를 패치(업데이트)를 안했다면 추가적인 공격을 받을 가능성이 있고요. 보안의 중요성을 국가기관이 먼저 인식하고 솔선수범을 해야될 것 같습니다.]

국회에서는 문제 해결을 위해 국가 차원의 대응을 강조하는 목소리가 나왔습니다.

[장철민 / 국회의원(더불어민주당) : 국가기관을 대상으로 보안 인증 프로그램의 취약점을 활용했다는 점에서 해킹의 대상과 방식이 굉장히 위험한 수준인데요. 단순히 보안 프로그램을 업데이트하는 수준이 아니라 국가의 사이버 보안 체계를 업데이트하는 것들이 필요합니다.]

북한의 사이버 공격이 날이 갈수록 거세지는만큼 모든 공공기관이 보안 강화에 앞장서야 할 것으로 보입니다.



이원호 머니투데이방송 MTN 수습기자