지난달 20일 발생한 주요 방송사와 금융기관에 대한 사이버테러를 북한 소행으로 추정한 정부 공식발표가 나왔다. 정부 합동대응팀의 판단 근거는 여러 가지다. 북한 내부 PC들이 지난해 6월부터 금융사에 접속해 악성코드를 유포하고 공격 직후 이들 흔적 제거를 시도했으며, 지난 2월 북한 내부 인터넷주소로부터 감염 PC 원격조작명령이 하달된 사실을 확인했다는 것이다. 또 공격 경유지와 악성코드의 상당수, 공격방식이 과거 북한이 사용한 것과 동일한 사실도 밝혀졌다.
사이버공격자를 특정하기는 쉽지 않지만, 이 정도면 북한 이외 다른 공격대상을 상정키 어렵다. 이번 사건은 2009년 7월 대규모 디도스 공격을 성공시킨 이래 북한의 사이버테러가 거의 대놓고 상시화하고 있음을 보여주었다. 장기간에 걸쳐 공격목표에 악성코드를 심는 등의 방법으로 공격시간과 수준을 마음먹은 대로 선택하는 단계에까지 이른 것이다.
그러나 여전히 우리의 사이버 안보능력은 턱없이 부족한 수준이다. 이미 사이버전 능력이 세계 3위로 평가되는 북한에 비해, 고작 500명 규모의 국군사이버사령부에다 국가정보원이나 경찰이 부분적 대응체계를 갖추고 있을 뿐이다. 민간은 거의 무방비다. 이제서야 국방부가 북한의 사이버공격에 대한 대응시나리오를 만들고, 7월까지 정부 차원의 종합적인 사이버안보 마스터플랜도 마련하겠다고 하지만 늦어도 한참 늦었다. 수없이 공격을 받고도 사이버테러에 대한 인식이 안이했다는 방증이다.
사이버공격은 저비용과 은밀성, 광대한 효과로 인해 가장 효율성 높은 공격수단이다. 특히 항공, 철도, 통신, 발전, 수도 등 주요 국가기간망과 군 작전시스템이 피해를 입을 경우 그 위험성은 상상하기조차 어렵다. 강도 높은 방어체계를 갖추는 게 당장 급하지만, 국가기간망과 군 작전시스템이 공격받았을 경우에 대비한 보완작동시스템 구축도 더 없이 중요하다. 무엇보다 사이버전에서도 상대보다 더 강한 공격력이 억제의 핵심임을 명심할 필요가 있다. 국가안보 차원에서 사이버전에 대한 근본적이고도 획기적인 인식과 정책전환이 요구된다는 뜻이다.
기사 URL이 복사되었습니다.
댓글0