[사설]도박판까지 휘젓는 北사이버 도발, 우리는 속수무책인가

북한 정찰총국이 국내 불법 도박 사이트 운영 프로그램을 만들어 2013년 8월부터 지난달 말까지 활용한 사실이 국내 화이트 해커 단체에 의해 확인됐다. 화이트 해커들이 찾아낸 북한 인터넷주소(IP주소)는 2013년 방송사와 금융회사 6곳의 PC와 전산망을 마비시킨 ‘3·20 사이버테러’ 당시 IP주소와 같다. 북한 사이버전의 컨트롤타워인 노동당 국방위원회 직속의 정찰총국이 국내 주요 기관 사이버 공격을 넘어 직접 도박사이트를 운영하거나 범죄조직에 서버 프로그램을 팔아 ‘외화벌이’까지 했다니 사이버 보안망이 뻥 뚫린 셈이다.

북한은 2012년 김정은의 지시로 전략사이버사령부까지 창설했다. 북한의 사이버 전술은 e메일 해킹과 공공망에 대한 디도스 공격에서 주요 기관 전산망 해킹으로 나날이 고도화하는 추세다. 사람들이 많이 찾는 불법 도박 사이트에 악성코드를 심어 사이버테러에 악용하기도 한다. 작년 4월 캄보디아에선 불법 스포츠 도박사이트를 운영하며 수익금 100억여 원을 평양으로 송금한 북한인 15명이 체포된 사례도 있다.

북의 사이버군이 국내 도박판까지 휘젓고 다니는데도 경찰청은 어제 동아일보 보도가 나간 다음에야 “수사 착수에 필요하니 자료를 제공할 수 없겠느냐”며 뒷북을 쳤다. 국내 수사기관이 민간 전문가들보다 역량이 떨어진다면 보통 심각한 일이 아니다. 박근혜 대통령은 지난달 17일 을지 국무회의에서 북의 추가 도발 형태로 생화학무기와 사이버테러를 지목하며 “새로운 양상의 위협에도 대비할 수 있도록 실전적이고 내실 있는 훈련을 실시하라”고 지시했다. 올봄 청와대 사이버안보비서관을 새로 두고 사이버안보 컨트롤타워를 강화했는데도 북의 사이버테러에 속수무책이면 민간 화이트 해커와의 공조라도 적극 검토해야 한다.

미국은 지난해 북한의 소니 영화사 해킹에 사이버 보복을 하며 북한 정찰총국과 광업개발공사, 단군무역회사 등 3개 기관과 관련자 10명을 제재 명단에 올렸다. 한국에선 대응은커녕 사이버테러 방지법, 사이버 교전규칙조차 마련되어 있지 않으니 이러다 큰 사이버테러가 터질까 걱정스럽다.