20일 주요 방송과 일부 금융기관 전산망 마비 사태를 일으킨 사이버 공격이 북한 소행이라는 의심이 짙어지고 있다. 중국 인터넷프로토콜(IP) 주소를 사용한 게 확인되는 등 북한 사이버테러 집단의 소행임을 뒷받침하는 정황이 드러나고 있기 때문이다. 청와대 고위관계자도 어제 "북한의 소행일 가능성에 강한 의구심을 갖고 면밀히 추적, 분석하고 있다"고 밝혔다.
물론 지금까지 드러난 정황만으로 사이버 공격 배후가 북한이라고 단정하기는 어렵다. 중국의 IP는 다른 나라 해커들도 많이 이용하고, 신분을 숨기기 위한 IP 세탁도 어렵지 않다. 그러나 북한이 남한을 상대로 사이버 공격 능력을 키워왔다는 것은 잘 알려진 사실이다. 전력 통신 수도 금융 등 국가 기간시설 전산망을 대상으로 한 사이버 테러로 우리 사회의 대혼란을 노릴 가능성은 상존한다고 봐야 한다. 2009년'7ㆍ7 디도스 공격 사태' 등 최근 5년 간 북한 소행으로 판단되는 우리 공공기관 대상 사이버 공격도 6건이나 된다.
북한이 13, 14일 노동신문 등의 웹사이트들이 해킹 공격을 받았다며'적대 세력의 비열한 행위'를 수수방관하지 않겠다고 했던 것도 수상하다. 일부 전문가들은 이를 남한에 대한 사이버 공격 명분을 쌓기 위한 자작극으로 보고 있다. 어제 끝난 키리졸브 한미 합동군사훈련에 대해 격렬한 비난과 위협을 해왔던 북한이다. 훈련 종료 시점에 맞춰 즉각 도발 원점 확인이 어려운 사이버 테러로 보복에 나선 게 아니냐는 해석도 가능하다.
북한은 또 하나의 대남 비대칭 전력 차원에서 우리의 주요 기간시설을 대상으로 한 사이버 공격 능력을 키우고 있음이 분명하다. 북한의 사이버 전력은 미국 중국에 이어 세계 3위권에 속하는 것으로 평가되고 있다. 국방위원회 정찰총국 산하 사이버전 지도국(121국) 등에서 1만2,000여명의 전문인력이 다양한 공격 방식을 개발하고 있다고 한다. 그에 비하면 우리는 한참 뒤 떨어진다. 사이버 공격은 점점 지능화 고도화하고 있는데 근본적인 대책이 없다. 더구나 20일에 이어 2차 공격까지 예상되는 상황이다. 더 늦기 전에 체계적이고 근본적인 대책을 강구해야 한다.
기사 URL이 복사되었습니다.
댓글0