[사설]북한 랜섬웨어의 대규모 공격에 대비책 있나

동아일보

입력 2017-06-15 00:00 수정 2017-06-15 00:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
어제 미국 국토안보부와 연방수사국(FBI)이 2009년 이후 발생한 대규모 해킹 공격의 배후자로 북한을 지목하고 사이버 공격에 대한 공식 경보를 발령했다. 미국을 비롯한 세계 주요 국가의 언론사, 항공우주 기관, 금융기관 등을 상대로 한 해킹이 모두 ‘히든 코브라(hidden cobra)’라고 불리는 북한의 비밀 해커조직에 의한 사이버 테러였다는 것이다.

세계적인 사이버 테러의 진원지가 북한이고, 그 조직 명칭이 확인된 것은 이번이 처음이다. 북한의 사이버 테러 및 전쟁 수행 능력이 이처럼 세계적 수준이라니 충격적이다. 정부는 2009년 7·7 디도스 공격을 받은 이래 2011년 농협 전산망 해킹에 이어 지난해엔 국방부 장관의 컴퓨터까지 해킹을 당했지만 북한의 소행일 것으로 추정만 했을 뿐 확인하지 못했다. 대한민국의 사이버전 대응 능력이 이처럼 취약하다는 사실이 기가 막힐 뿐이다. 2010년 사이버사령부를 설치하고도 북한과의 전면전 때 적용되는 ‘작전계획 5027’을 탈취당했으니 사이버 전쟁뿐 아니라 재래식 전쟁 대응도 불안해졌다.

북한은 정찰총국 산하에 해킹 및 사이버 전쟁 전담 부대인 ‘사이버전 지도국(121)’을 두고 악성 바이러스 유포와 해킹을 통한 자료 탈취를 독려하고 있다고 한다. 북한의 사이버 전사만 무려 7700여 명이다. 중국 10만 명, 미국 8만 명보다는 적지만 한국 600명의 10배가 넘는다. 우리의 사이버 방위비는 600억 원 규모로 전체 국방비의 0.15%에 불과하다. 사이버 공격을 당하기 시작한 지 10년이 다 돼가지만 여전히 무방비나 마찬가지다. 지금도 한국의 사이버 공간이 북한 해커의 놀이터가 된 마당에 앞으로 북한이 전면적인 사이버 공격을 감행한다면 과연 막아낼 수 있을지 걱정스럽다. 2006년 노무현 정부 때 추진되기 시작한 사이버테러방지법이 아직까지 ‘사이버 사찰법’이라는 이유로 국회에서 방치되고 있다.

라이프



모바일 버전 보기