지난 2일 국회 정보위원회 비공개 국정감사에선 ‘북한이 방글라데시와 필리핀 등 외국은 물론이고 국내 금융기관에 대해서도 여러 차례 해킹을 시도’한 것으로 국정원에 의해 확인됐다. 은행뿐만 아니라 증권사, 가상화폐거래소 등 관련 기관도 타깃으로 선정해 해킹을 시도한 정황이 포착됐다고 한다. 세상에 이런 불량국가가 또 어디에 있을까 싶다. 국민을 해외로 파견해 앵벌이 시키고, 외교관들에겐 특권·면책을 이용해 밀수시키는 것도 모자라 이제는 아예 해커집단을 키워 외화벌이(랜섬웨어 등)에 동원하고 있으니 차라리 깡패집단으로 보는 게 맞을 듯하다.

　일반적으로 해킹 공격은 비국가적, 무정부주의적 특성을 띠며 비전통적인 방식으로 은밀하게 일을 진행하는 것으로 알려져 있다. 하지만 북한의 해킹은 다르다. ‘해킹 공격의 중국 선양 경유지 IP, 범행에 사용된 악성코드 구성과 동작방식, 협박 이메일 표현’을 보면 일관되게 과감한 모습을 보여준다고 한다. 2013년의 방송·금융전산망 해킹사건과 2014년의 한국수력원자력 문서유출 사건, 그리고 2016년의 군 인터넷망과 인트라넷망 해킹사건이 대표적인 북한의 사이버공격으로 손꼽힌다.

　북한의 해킹 공격은 이미 높은 수준에 도달했다는 평가다. 게다가 새로운 차원의 군사 전력으로 활용하는 적극성까지 보이고 있다. 지난주 기무사령부가 자유한국당 경대수 의원에게 보고한 바에 따르면 ‘지난해 북한이 대우조선해양을 해킹했을 때 해군 군사기밀 60여 건을 빼간 것’으로 알려졌다. 경 의원은 "특히 해킹당한 콜드런치 기술은 북한의 잠수함발사탄도미사일 기술을 개발하는 데 활용됐을 가능성이 크다"고 밝혔다. 이렇듯 대북 사이버 안보 실패는 우리의 국방력 훼손과 직결된다.

　사이버 안보는 암호·인증·인식·감시·탐지 체계 및 공격에 대한 즉각적인 대응이 핵심이며, 이를 구현하기 위해선 ‘단일화된 안보체계와 컨트롤타워’가 필수적이다. 미국이 백악관 내 ‘사이버안보조정관’을 통해 국토안보부를 직접 통괄하는 단일 대응체계를 유지하는 것도 이런 맥락에서다. 우리는 너무 분산돼 있다. 공공 부문은 국가정보원, 민간 영역은 미래창조과학부와 한국인터넷진흥원, 국방은 국방부 등 따로따로 대응하는 방식이다. 한데 묶는 것이 더 낫다.

기호일보 - 아침을 여는 신문, KIHOILBO