국내 정보기술(IT) 업체 대표가 북한 해커의 국내 전산망 침투를 도운 의혹이 제기돼 검찰과 국가정보원이 수사에 나섰다. 특히 해커에 의해 악성 코드에 감염된 좀비 PC가 10만여 대에 이르는 것으로 추정되고 있다. 사이버 테러의 칼끝이 이미 우리 안방에까지 들어와 있음이 확인된 것이다.
국정원은 서울중앙지검 공안1부 지휘에 따라 IT 업체 대표 김모씨의 사무실과 서버 제공 업체 등을 압수수색했다. 검찰과 국정원은 북한 해커가 김씨에게서 받은 서버 접속 아이디와 패스워드 등을 이용해 좀비 PC로 만드는 코드를 유포한 것으로 보고 있다. 검찰 등은 중국 내 남북합작 IT 회사에 근무했던 김씨가 북한 공작원과 접촉했을 가능성이 있다고 김씨를 조사할 계획이다. 일단 압수물을 분석하고 김씨를 상대로 사실관계를 확인해야 정확한 진상이 드러날 것으로 본다.
이번 사건을 주목해야 하는 건 좀비 PC들로 구성된 네트워크인 ‘봇넷(botnet)’이 ‘사이버 공격부대’ 노릇을 하기 때문이다. 북한 해커의 명령에 따라 언제든 디도스(DDoS) 등 대규모 공격에 동원될 수 있다. 우리가 사용하는 사무실이나 가정의 PC들이 북한 해커 손에 쥐어져 있었다니 섬뜩한 일이 아닐 수 없다. 올해 3월 언론·금융사, 6월 청와대 등 홈페이지가 해킹에 뚫린 것도 북한 소행으로 추정된다는 조사 결과가 나온 상태다. 특히 이들 공격은 5~6개월 전에 미리 악성 코드를 심는 등 치밀하게 준비돼 왔다는 게 민·관·군 합동대응팀의 설명이다.
그간 대규모 해킹이 있을 때마다 “북한이 배후”라는 발표만 있었을 뿐 재발을 막을 후속 작업으로 이어지지 않았다. 지난달 4일 정부가 청와대를 컨트롤타워로 하는 대응체계 구축 등의 종합대책을 발표했으나 “구체적인 실행계획이 뒤따라야 한다”는 지적을 받고 있다. 북한과의 사이버 전쟁엔 전방도 없고, 후방도 없다. 국가사이버위기관리법 제정을 서두르고 화이트해커 등 보안인력 양성 프로그램을 가시화함으로써 사이버 전투능력을 제고해야 한다. 정부의 결연한 의지가 필요한 때다.
