軍선 ‘소관 아니다’ 뒷짐… 사이버 안보 총체적 부실
‘IT(정보기술) 강국’ 대한민국이 북한의 사이버테러에 속수무책이다. 2009년과 올해 디도스(DDoS·분산서비스거부) 공격에 이어 농협 전산망 마비라는 초유의 사이버테러가 이어지고 있지만 정부 당국은 뒷북 대응에 급급한 실정이다. 특히 검찰은 이번 농협 사이버 테러의 배후로 북한 정찰총국을 지목했지만, 국가적 차원의 사이버 위협에 대응하기 위해 창설된 군 사이버사령부는 “북한군 개입 증거가 없다”며 나서지 않고 있다.
금융기관은 물론 관공서, 공공기관 시스템 등이 또다시 북한의 사이버테러 공격 타깃이 될 수 있는 만큼 국가안보 차원의 방어 시스템 점검과 대비가 이뤄져야 한다는 지적이 나오고 있다.
서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 북한 정찰총국이 ‘3·4 디도스 공격’에서 별 성과를 거두지 못하자 보복 차원에서 지난달 12일 농협 전산망에 신종 사이버테러를 감행한 것으로 드러났다고 밝혔다.
검찰이 발표한 수사 결과에 따르면 농협 전산망 관리 협력업체인 한국IBM 직원 노트북에서 81개의 악성 코드가 발견됐는데, 이들은 2009년 ‘7·7 디도스 대란’과 올해 ‘3·4 디도스 공격’ 때와 수법이나 침투 경로 면에서 거의 일치하는 것으로 나타났다. 앞서 수사당국은 두 차례 디도스 공격 모두 북한 정찰총국 소행으로 추정했다.
검찰은 또 해커들이 문제의 노트북을 지난해 9월4일 ‘좀비PC’로 만든 뒤 적어도 7개월 이상 집중적으로 관리하면서 내부 정보를 빼내고 원격조종으로 공격을 감행한 사실을 밝혀냈다. 이들은 노트북에 악성 코드와 함께 일명 ‘백도어’로 불리는 해킹 및 도청 프로그램을 설치해 노트북 이용자의 일거수일투족을 감시한 것으로 드러났다.
검찰 관계자는 “여러 정황상 두 차례 디도스 공격을 한 집단과 동일한 세력이 장기간 치밀하게 준비해 실행한 게 분명하다”며 “북한이 관여된 초유의 사이버테러”라고 말했다. 그는 “3월 디도스 공격이 우리나라에 거의 피해를 입히지 못하자 화가 난 북한이 한 달 만에 보안이 느슨한 농협을 ‘표적’으로 삼아 다시 공격에 나선 것으로 보인다”고 덧붙였다.
이와 관련, 탈북자 출신의 컴퓨터 전문가인 김흥광 NK지식인연대 대표는 “디도스 공격이나 농협 해킹 사건은 과거 북한에서 내가 제자들에게 가르쳤던 전형적인 수법”이라고 밝혔다.
국방부는 그러나 국정원이나 검찰의 요청을 받아야 군 사이버사령부가 나설 수 있다는 입장이다. 김민석 국방부 대변인은 이날 “군 사이버사령부의 주 역할은 군 정보 시스템을 북한군의 사이버 공격으로부터 방어하는 것”이라며 “농협 해킹 사건이 북한의 소행으로 결론 났지만 북한군이 개입한 증거는 없어 사이버사령부가 직접 간여하지 않고 있다”고 말했다. 이에 대해 군이 사이버사령부의 역할을 너무 협의로 해석해 소극적으로 대응하는 게 아니냐는 비판이 나오고 있다.
한편 통일부는 대변인 논평을 통해 “북한이 그간 우리 동서해역에서 반복해 시도해 온 GPS(위성위치정보시스템) 교란행위나 이번 민간 금융기관의 전산망 해킹 등의 행위는 우리 사회에 대한 도발이며, 규탄받아 마땅하다”면서 “이런 무분별한 사이버 테러 행위를 즉각 중단할 것을 강력히 촉구한다”고 밝혔다.
안석호·김태훈 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 스몸비족과 노이즈 캔슬링 이용객](http://img.segye.com/content/image/2024/07/03/128/20240703518372.jpg
)
![[세계포럼] 차등 최저임금 무산, 결정방식 바꿔야](http://img.segye.com/content/image/2023/06/07/128/20230607522919.jpg
)
![[세계타워] 천만영화 나와도 못 웃는 극장가](http://img.segye.com/content/image/2024/07/03/128/20240703518312.jpg
)
![[사이언스프리즘] 이상 기상·기후와 경제](http://img.segye.com/content/image/2023/10/04/128/20231004522439.jpg
)
