어제 국가정보원 발표 내용을 보면 북한과 중국, 러시아 배후 해커 조직의 올 상반기 사이버 공격 탐지 건수는 작년 동기 대비 15% 증가한 137만 건이고, 이 중 70%가량이 북한 연계 조직 소행이라고 한다. 수법 또한 날로 정교해지고 있다. 북한은 최근 사전에 확보한 이메일 계정을 이용해 클라우드에 접근한 뒤 1000여 건의 우리 국민 신용카드 정보를 절취하기도 했다. 북한 정보기술(IT) 인력이 한국 기업에 위장 취업을 시도한 사례도 있다. 여권과 대학 졸업증명서를 위조해 우리 에너지 기업의 해외 지사에 위장 취업하려다 적발됐다. 올초에는 국내에 1000만 대 이상 PC에 깔린 이니세이프 등 인증서 프로그램을 해킹하려는 공급망 소프트웨어 공격도 시도했다.
국정원은 김영철의 복귀로 대규모 사이버 공격이 재연될 가능성에 주목하고 있다. 그는 2009년 7월 정부 기관 전산망을 마비시킨 7·7 DDoS 공격, 2011년 농협 전산망 파괴 등을 주도한 인물이다. 내년 4월 총선을 앞두고 대형 사이버 도발로 사회 혼란을 유도할 가능성이 있다는 것이다.
북한은 초등학교 때부터 과학영재를 별도 관리해 해커로 키우는 곳이다. 북한 정찰총국이 점조직으로 운영하는 김수키·라자루스·안다리엘 등 악명 높은 해커 그룹이 지금까지 국내외에서 털어 간 암호화폐 자산만 7억달러가 넘는다. 대륙간탄도미사일(ICBM)을 30회 이상 발사할 수 있는 금액이다. 북한이 총력전으로 나서고 있는데 우리가 제대로 된 대응 시스템을 갖췄는지는 의문이다. 미국 일본 중국 등은 국가 차원에서 사이버 안보를 총괄하고 있으나, 우리는 공공(국정원)·민간(인터넷진흥원)·군(사이버작전사령부) 부문으로 흩어져 있다. 이를 통합할 사이버 안보 컨트롤타워 관련 법안이 2006년 이후 11건이나 발의됐지만, 민간 사찰 우려가 있다는 시민단체 등의 반대로 입법화되지 못하고 있다.
관련뉴스