IT 강국 대한민국. 많은 것을 IT에 의존하고 있는 우리는 그래서 더 사이버테러에는 더 취약할 수 밖에 없다. 우리의 주적 북한이 준비한 가장 강력한 무기 중 하나가 소위 ‘해커 부대’라고 불리고 있음에도 말이다.

[김승근 독립신문 편집장] KBS, MBC, YTN 등 방송사와 신한은행 등 금융권의 전산망이 동시에 마비되는 초유의 사태가 벌어졌다. 20일 오후 2시부터 이들의 전산망은 해킹으로 뚫려 악성파일이 뿌려졌다.

방송사와 금융기관 6개사, PC와 서버 무려 3만 2천대가 먹통이 됐다. 전산망 완전복구에는 최소 4, 5일이 예상된다고 하니 심각한 피해다. 더 무서운 건 추가 공격을 예고하는 메시지까지 남겼다는 점이다.

대체 누구의 소행인가. 피해를 입은 6개사 모두 같은 조직에 의해 공격을 당한 것으로 판단하고 있으나 공격 주체는 아직도 추적 중이다.

‘후이즈’라는 해커팀의 과시용 해킹이었다는 주장이 나왔었지만 그동안 반복해왔던 북한의 소행일 가능성도 열어두고 추적을 계속했다.

그러던 중 단서 하나가 잡혔다. 방통위와 경찰청 등 민관군 합동대응팀은 농협시스템에 대한 분석 결과 중국 IP가 업데이트 관리서버에 접속해 악성파일을 생성했음을 확인했다고 밝혔다.

즉 그 악성파일은 중국에서 유입된 것으로 확인된 것이다. 이는 그동안 북한이 사이버테러를 감행했을 때의 루트와 동일하다.

그 와중에 미국 워싱턴 소재 북한인권단체인 북한인권위원회(HRNK)도 같은 날 인터넷 홈페이지 해킹으로 자료가 유출되는 피해를 입은 것으로 나타났다. 심증이 더욱 굳어지는 순간이었다.

이번 해킹으로 출간물, 문서 등이 유출됐다고 한다.

재밌는건 HRNK가 북한인권 문제만을 다루고 있다는 점과 유엔인권이사회(UNHRC)에서 북한인권 조사위원회 설치 안건에 대해 표결을 하기 전날 발생했다는 점이다.

2001년 설립된 HRNK는 북한의 정치범수용소 실상을 폭로하는 등 북한인권 증진을 위한 활동을 하는 단체다.

자. 이제 명확한 물증은 없지만 심증은 여럿 있다. 여러 가지 정황이 말하고 있다. 범인은 북한이라고.

이미 사태가 터졌을 때부터 대부분의 사람들은 북한을 머릿속에 떠올렸을 것이다.

그도 그럴것이 지난 5년 동안 정부나 공공기관을 대상으로 한 사이버 공격이 무려 7만 3천 30건.

2008년 7천 9백여 건을 시작으로 2009년에는 만 건이 넘었고 2010년에는 2만 천 여건을 기록하는 등 공격 건수가 크게 늘어났다.

공격 대상도 전국의 화학물질 취급 시설과 취·정수장 1700여 개의 위치와 관련 정보 등이 포함됐다. 나라를 흔들 수 있는 타격이다.

물론 정확한 배후를 찾는 것은 여러나라의 전산망을 경유하기 때문에 기술적 어려움이 있지만 대부분 북한의 정찰총국 산하 사이버전 전담 부대 등에서 주도한 것으로 파악되고 있다.

실제로 북한은 사이버전을 담당하던 노동당 작전부와 35호실, 군 정찰국 등을 통합해 지난 2009년 정찰총국을 출범시키지 않았던가. 이듬 해인 2010년 사이버 공격 건수가 2배 가까이 급증한 것도 정찰총국의 활동의 영향이 아니라고 그 누가 말할 수 있을까.

특히 정찰총국 산하 ‘110호 연구소’와 ‘컴퓨터기술연구소’ 등이 확보한 해킹 기술은 전체 금융기관의 전산망을 마비시킬 정도로 파악됐다. 해킹 전담 인력도 수천명에 이른다고 한다.

그러는 중 흥미로운 소식 하나가 들려온다. 정부가 지난해 12월 한 동남아 국가에서 현역 요원으로 활동하던 북한 해킹부대원 1명의 신병을 확보해 한국으로 데려왔다고 한다.

미국 정보당국도 북한 사이버 공작의 실체를 파악하기 위해 해킹부대원의 망명에 상당한 공을 들여온 것으로 알려졌다. 한미 정보당국 간에 약간의 신경전도 있었다고 하니 미국이 얼마나 북한의 사이버테러에 신경쓰고 있는지 알만하다.

겉으로 들어난 ‘핵’보다 무서운 게 국내 ‘종북세력’이었다면. 또하나의 비장의 수는 ‘사이버 테러’다. IT강국이기에 더 취약할 수 밖에 없는 게 사이버 공격이다. 우리는 많은 부분을 IT에 의존하고 있고 무력화 됐을 시 큰 혼란을 겪게 될 것이다.

이번 해킹이 북한의 소행이든 아니든 그동안 수만건의 해킹 사례를 볼 때 북한에게 있어 사이버테러는 안전하게 공격할 수 있고 자신들은 피해를 보지 않을 수 있는 가장 확실한 영역이다.

다시말해 향후 더 많은 횟수의 사이버테러가 발생할 가능성이 크다는 얘기다. 만약 이번 사이버 공격이 북한 소행으로 드러난다면, 우리는 개선해야 할 일이 산더미다.

우리는 사이버 전쟁을 대비해야 한다. 우리가 북한의 무력도발에 강경하게 대응하기로 으름장을 놨고, 미국 역시 여기에 가세한 상황에서 북한이 우리를 실제 타격하기란 쉽지 않은 게 사실이다.

그런 상황에서 김정은이 노릴 수 있고 가장 큰 효과를 볼 수 있는 건 사이버 테러다. 이런 공격이 국가 산업 전반으로 확장될 경우 이는 ‘테러’가 아니라 ‘전쟁’이라 봐도 옳다.

얼마전 북한의 중요 사이트들이 외부 공격을 받아 전부 다운되는 일이 발생했었다. 물론 IT에 기대고 있는 비중이 작아 충격이 크지 않을 수는 있지만 바꿔 말하면 우리도 그들의 중요 사이버거점을 선제 타격할 수도 있다는 얘기다.

지난 5년간 7만여건의 사이버 공격을 감내하고도 이들을 압도할만한 전력을 만들어내지 않는다면 진정 IT강국이라 말할 수 없다.

이번 일을 전화위복으로 삼아 사이버 전쟁에 맞설 부대를 만들 것을 정부에 강력하게 권한다. 우리도 ‘해커 부대’라고 불릴만한 강력한 대응팀을, 아니 대응 군대를 만들어야 한다. 모든 정보를 총괄할 수 있는 국정원을 중심으로 해 북한의 거세질 공격에 맞서야만 한다.

우리가 미온적인 대처를 취한다면 북한은 반드시 다음 타겟으로는 국가 전체를 흔들 수 있는 공격을 시도할 것이란 걸 명심하라.

북한의 무력 도발에 10배 100배로 보복한다고 했던가. 사이버라고 다를 게 없다. 10배 100배 공격할 수 있는 힘을 키워야 한다.