오피니언 사설

북한 해킹에 번번이 당하는 IT 강국 한국

중앙일보

입력

지면보기

종합 34면

태영호 국민의힘 의원이 25일 오후 서울 여의도 국회 소통관에서 ‘태영호 의원실’ 사칭 메일 관련 기자회견을 하고 있다. 뉴스1

태영호 국민의힘 의원이 25일 오후 서울 여의도 국회 소통관에서 ‘태영호 의원실’ 사칭 메일 관련 기자회견을 하고 있다. 뉴스1

김정은 “핵·미사일과 함께 만능의 보검” 위협

입법예고된 사이버안보기본법 논의 서둘러야

북한 해킹 조직이 태영호 국민의힘 의원실 비서와 국립외교원 관계자, 제20대 대통령직 인수위원회 출입기자 등을 사칭해 국내 정보 수집을 한 것으로 나타났다. 지난 4~10월 사이 외교·통일·안보·국방 전문가 892명에게 e메일을 보냈는데, 49명이 피싱 사이트에 접속해 e메일 첨부문서와 주소록을 탈취당했다. 2014년 한국수력원자력 해킹, 2016년 국가안보실 사칭 e메일 발송 사건을 벌인 북한 해킹조직 ‘김수키(Kimsuky)’의 범행으로 파악됐다. 컴퓨터에 악성 프로그램을 심어 중요 데이터를 사용하지 못하게 한 뒤 금전을 요구하는 수법도 썼는데, 국내 중소업체 13곳이 피해를 보았으며 이 중 2곳이 돈을 지불했다.

북한의 사이버 해킹과 공격은 하루이틀의 일이 아니다. 국가정보원에 따르면 올해 우리나라를 상대로 한 북한의 해킹 공격은 약 60만 건에 달했는데, 방산 기술 자료를 주요 목표로 삼고 있다. 유엔의 대북제재로 경제난에 직면한 2017년 이후로는 암호화폐를 노리는 사이버 해킹을 감행해 전 세계적으로 1조5000억원 이상(국내 1000억원 이상)을 탈취했다. 이 돈은 주로 미사일 개발 자금으로 활용한 것으로 파악된다.

특히 김정은 국무위원장은 사이버전을 “핵·미사일과 함께 만능의 보검”이라고 해 유사시 전쟁무기로 사용할 의지까지 내비쳤다. 사이버전 대응의 중요성은 러시아의 우크라이나 침공에서도 입증됐다. 러시아는 우크라이나 침공 두 달 전부터 악성코드를 퍼뜨리며 방어망을 흔들었다. 침공 한 달 전에는 우크라이나 정부기관과 금융시스템에 침투하더니 침공 전후에는 군은 물론 정부 네트워크 시스템 대부분을 해킹했다.

한국은 정보기술(IT) 인프라가 세계 최고 수준이다. 하지만 세계 2∼3위 사이버전 능력을 갖춘 북한에 대응할 시스템을 제대로 갖췄는지는 의문이다. 무엇보다 사이버 안보 책임기관이 공공 부문은 국정원, 민간 부문은 인터넷진흥원, 군은 사이버 작전사령부로 분산돼 있어 문제다. 미국·일본·중국처럼 국가 차원에서 총괄할 곳이 필요하다. 이를 위해선 법 마련이 우선돼야 한다.

사이버 안보 컨트롤타워 설정과 관련한 법안은 2006년부터 11건이나 발의됐다. 하지만 국정원의 권한이 너무 커지고 사찰 우려가 있다는 이유로 시민단체와 민간 기업 등의 반발을 샀다. 최근 국정원은 대통령실 국가안보실장을 위원장으로 하고 통합 대응 조직을 국정원에 설치하는 내용을 담은 국가사이버안보기본법을 입법예고했다. 사이버 방어의 최종 책임을 대통령실이 맡고, 국회의 감독을 받게 된다. 개인정보 처리의 최소화와 안전관리에 관한 내용도 포함됐다. 국가 안보는 물론 국민의 개인정보와 재산이 지속적으로 위협받고 있는 만큼 정파 논리를 떠나 국회에서 빠른 논의가 진행돼야 한다.