Go to contents

북한이 랜섬웨어 대규모 공격 땐 어쩔 텐가

북한이 랜섬웨어 대규모 공격 땐 어쩔 텐가

Posted June. 15, 2017 08:26   

Updated June. 15, 2017 08:32

中文

 미국 국토안보부와 연방수사국(FBI)이 어제 2009년 이후 발생한 대규모 해킹 공격의 배후자로 북한을 지목하고, 사이버 공격에 대한 공식 경보를 발령했다. 2009년 이후 미국을 비롯한 세계 주요 국가의 언론사, 항공우주 기관, 금융기관 등을 상대로 한 해킹이 모두 ‘히든 코브라(hidden cobra)’라고 불리는 북한의 비밀 해커조직에 의한 사이버 테러였다는 것이다.

 세계적인 사이버 테러의 진원지가 북한이고, 그 조직 명칭이 확인된 것은 이번이 처음이다. 북한의 사이버 테러 및 전쟁 수행 능력이 이처럼 세계적 수준이라니 놀랍고 충격적이다. 정부는 2009년 7·7 디도스(분산서비스 거부) 공격을 받은 이래 2011년 농협 전산망 해킹, 2013년 언론사 전산망 마비에 이어 지난해엔 국방부 국방망이 털려 국방장관의 컴퓨터까지 해킹 당했지만 북한의 소행을 추정만 했을 뿐 확인하지 못했다. 대한민국의 사이버전 대응 능력이 이처럼 취약하다니 기가 막힐 뿐이다. 2010년 국방부에 사이버사령부를 설치하고도 지난해 북한과의 전면전 때 적용되는 ‘작전계획 5027’을 탈취당한 이유가 여기에 있다.

 북한은 정찰총국 산하에 해킹 및 사이버 전쟁 전담 부대인 ‘사이버전 지도국(121)’에 3000여 명의 정예요원을 두고 악성 바이러스 유포와 해킹을 통한 자료 탈취를 독려하고 있다고 한다. 문제는 지금까지의 북한의 해킹은 대규모 공격을 위한 ‘정찰’ 수준으로 파악된다는 점이다. 지금도 한국의 사이버 공간이 북한의 해커 놀이터가 된 마당에 앞으로 북한이 전면적인 사이버 공격을 감행한다면 과연 막아낼 수 있을지 걱정스럽다.

 그럼에도 2006년 노무현 정부 때 추진되기 시작한 사이버 위기 대응을 위한 법제화는 아직도 이뤄지지 못하고 있다. 지난해 집권당이었던 새누리당은 국가정보원에 국가사이버안보센터를 신설하는 사이버테러방지법을 발의했다. 하지만 현재 여당인 더불어민주당이 ‘사이버 사찰법’이라며 거부해 아직까지 제정되지 못하고 있다. 문재인 대통령은 국정원의 국내 정보수집을 금지한다고 했다. 그렇다면 민주당은 사이버테러방지법을 조속히 통과시켜야 한다.