농협 전산망 마비 사건은 “북한이 관여한 새로운 형태의 사이버 테러”라고 한다. 북한의 해커집단이 악성코드에 감염된 좀비PC를 통해 원격조종으로 농협 서버를 공격했다는 것이 검찰의 수사 결론이다. 2009년 7·7 디도스(DDos, 분산서비스 거부) 공격과 지난 3·4 디도스 공격과 프로그래밍 수법이 동일하다는 것이다. 디도스 공격은 북한 체신청이 보유한 중국발 인터넷 프로토콜(IP)에서 시작됐고, 그 배후에 북한 인민무력부 정찰총국이 있던 것으로 추정됐다. 청와대 등 주요 기관의 사이트가 해킹당하는 초유의 사태를 겪고도 또 북한에 속수무책(束手無策)으로 당했다니 ‘IT강국’이란 말이 부끄럽다.
북한은 이미 상당한 수준의 사이버 군사력을 보유하고 있다. 정찰총국 산하에 1000여 명의 사이버 해커 부대를 운영하고, 중국에 여러 개의 해킹 기지를 두고 있다고 국정원은 파악한다. 2004년 1월부터 최근까지 정부 기관에 대한 사이버 공격 사례가 4만8000여 건에 이르며, 지난해만 1만 건에 육박한다는 것이다. 이번 농협 공격은 간단한 악성코드를 이용해 관공서 홈페이지 운영을 일시적으로 방해하는 기존의 디도스 공격과 차원이 달랐다. 농협 전산망을 표적으로 골라 도청프로그램까지 동원해 데이터를 파괴했다. 사이버 테러 수준이 한층 정교해지고 있다는 방증이다.
이제 사이버 세상이다. 인터넷을 통하면 개인·기업뿐 아니라 국가 정보·군사 기관에 누구나 접속할 수 있다. 역으로 마음만 먹으면 해킹이 가능하다는 뜻도 된다. 농협 사건은 국가기관뿐 아니라 민간부문을 포함해 국가 전체가 무방비로 사이버 테러에 노출(露出)돼 있다는 사실을 새삼 확인시켰다. 농협은 북한이 웹하드 사이트에 업데이트 프로그램으로 위장해 유포해놓은 악성코드에 걸려든 사례에 불과하다. 이 악성코드에 감염된 국내 PC는 수천 대에 이르며 이 중 국가기관과 금융기관 등의 PC 201대가 선별 관리 대상이 됐다고 한다. 농협 사건을 촉발한 것과 유사한 좀비PC가 또 있을 수 있다는 얘기다.
농협 사건은 사이버 테러의 전주곡에 불과할지 모른다. 한국이 외국에서 받는 해킹 공격 건수가 하루 1억5000만 건에 달하는데 이 중 43%가 국가기밀을 빼낼 수 있다는 국정원 보고도 있다. 북한 정찰총국이 사이버 해커 부대를 운영하고 있는 것만 봐도 심각한 안보위기로 받아들여야 한다.
사이버 테러를 효과적으로 막으려면 사전 억지력(抑止力)이 더 중요하다. 디도스 공격 때 국가 차원의 전담조직이 논의됐지만 슬그머니 들어갔다. 현재 국방부 사이버사령부, 국가정보원 국가사이버안전센터(NCSC), 한국인터넷진흥원(KISA), 방송통신위, 행정안전부, 경찰청 등으로 나누어져 역할과 기능이 복잡하다. 미국은 국토안보부가 총괄지휘하고 있는 것을 참고할 필요가 있다. 사이버 테러는 군사적 도발과 맞먹는 안보 위협이다. 사이버 방위·방어 개념을 검토할 시점이다. 또다시 소 잃고 외양간 고치는 타령만 하기엔 피해가 너무 크다.
