Presidential itinerary hacked by North Korea (KOR)

In a shocking development, President Yoon Suk Yeol’s overseas itinerary has fallen into the hands of North Korean hackers. The National Intelligence Service (NIS) discovered that a presidential office staffer’s personal email account had been hacked by North Korea shortly before the presidential couple’s visit to the United Kingdom and France last November.

Thankfully, the visit went smoothly. But the president could have fallen under serious threat had the discovery not been made in advance, as the hacked account contained details of his itinerary.

It marks the first time North Korea has successfully hacked an aid to the president. The presidential office said the official had used both his office and personal email accounts in arranging the trip schedule, and his personal account was breached by suspected North Korean hackers. Although the office stressed that presidential office’s email system had not been compromised, it must not underestimate the gravity of the case.

A member of the presidential office using a personal email address instead of the tightly protected presidential office account for official work raises serious concerns — and it is unflattering to the security practices of the presidential office. Former Secretary of State Hillary Clinton was probed by the U.S. Federal Bureau of Investigation for her use of a private email account. Calls for higher security intensified after reports of the Central Intelligence Agency’s spying on Yoon’s presidential office last year. But the latest incident suggests that Seoul has not learned anything from the past.

The latest case also underscores the advance in North Korea’s cyber hacking capabilities. Naver email accounts could number tens of millions as one person can create up to three. If North Korea was able to locate the specific staffer in charge of arranging the president’s overseas trip, much of our confidential information could be vulnerable.

As many as 162,000 hacking attempts on the public sector took place per day last year, according to the NIS. North Korea is suspected to be behind 80 percent of them. That scope will widen during emergencies and wartime. The government must bolster investments in cybersecurity and public sector training.

The NIS is under renewed scrutiny. Much of the counterintelligence against pro-North activities was transferred to the police at the beginning of this year. Although the spy agency retains some authority over cybersecurity, the separation of cybersecurity and counterespionage against North Korea cannot be normal. If the latest hacking was intended to wage a terror on the president, police alone cannot handle such contingency. It is time to adjust who has authority over counterespionage.

대통령의 동선이 북한에 해킹당하다니…

북한, 대통령실 직원의 e메일 계정 콕 찍어 노려
국정원 사이버 보안, 경찰 대공 수사 분리 재검토를

대통령의 일정이 북한으로 추정되는 세력으로부터 해킹을 당했다. 충격적이다. 대통령실에 따르면 지난해 11월 윤석열 대통령 부부의 영국·프랑스 순방 직전 대통령실 행정관의 e메일이 북한에 의해 해킹 당한 것을 국가정보원이 출국 직전에 파악했다고 한다. 이후 영국 현지에서 긴급 대책회의가 열렸다. 불행 중 다행으로 아무 일 없었으니 망정이지 자칫하면 대통령의 안위에 심각한 문제가 발생할 수 있었다. 해킹 당한 e메일에 극비 사항인 대통령 동선, 행사 시간표 등이 포함돼 있었으니 말이다.

북한의 해킹이 대통령실 직원의 e메일까지 뚫은 사례가 드러난 건 이번이 처음이다. 대통령실은 "해당 행정관이 실무 준비 과정에서 대통령실 e메일과 개인 메일(네이버)을 번갈아 사용했는데, 이 중 개인 e메일을 북한 추정 세력이 해킹한 것"이라고 설명했다. 대통령실 e메일 계정이 뚫리지 않았음을 강조하는 건 알겠지만, 단지 행정관 개인의 부주의로 넘길 문제는 아니다. 무엇보다 대통령실 근무자가 방화벽 등 보안망이 갖춰져 있는 대통령실 계정이 아닌 개인 계정을 썼다는 것 자체가 말이 안 된다. 대통령실 전체의 보안 의식이 얼마나 해이해져 있는지를 상징적으로 보여준다. 2016년 힐러리 클린턴 전 미국 국무장관이 공적인 업무에 개인 e메일을 사용해 미 연방수사국(FBI)의 수사를 받았고, 지난해에는 미 중앙정보국(CIA)의 대통령실 도청 의혹이 불거져 보안 강화에 나서기도 했다. 하지만 이런 사례들을 반면교사로 삼지 못했다.

이번 사건은 북한의 사이버 해킹이 날이 갈수록 진화하고 있음을 보여준다. 1인당 3개까지 만들 수 있는 네이버 e메일 계정 수를 다 합하면 수천만 개가 넘을 것이다. 북한은 그중 특정 대통령실 행정관을 콕 찍어 해킹하고 있었다. 우리의 핵심 정보들이 이미 북한에 노출돼 있음을 보여준다. 국정원에 따르면 지난해 우리 공공 분야에 하루 평균 162만여 건의 해킹 시도가 있었다. 이 중 80%는 북한에 의한 것이었다고 한다. 비상사태나 전시에는 더할 것이다. 당장 사이버 보안 투자를 늘리고 공공기관 교육도 강화해야 한다.

국정원이 북한의 해킹을 사전에 걸러낸 시점도 주목해야 한다. 국정원이 갖고 있던 대공수사권은 올 초부터 경찰로 이관됐다. 여전히 일부 사이버 보안 기능은 국정원이 갖고 있다지만, 사이버 보안과 대공수사가 분리된 형태는 비정상적이다. 이번 북한의 해킹이 대통령의 동선을 파악해 만의 하나 해외에서 테러라도 하기 위한 것이었다면 똑같은 상황이 재연될 때 경찰만의 힘으로 해결 가능할 수 있을지는 의문이다. 안보엔 빈틈이 없어야 한다. 이참에 대공수사권의 재조정이나 효율적 연계 방식을 재검토해야 한다.