내부서 열어준 문으로 침투한 북트로이의 목마

국내 정보기술(IT) 업체 대표가 북한 정찰총국 간첩과 북한 해커에게 국내 전산망 서버 접속 권한을 내줘 국내외 개인용 컴퓨터(PC) 11만대가 좀비PC가 됐다는 수사 결과가 나왔다. 적이 심어놓은 사이버 침략군 11만이 북한의 명령만 기다리고 있었던 셈이다. 트로이의 목마를 연상시킨다. 10년에 걸친 치열한 공성전()에서 트로이를 함락시키지 못한 그리스는 목마를 이용해 최종 승리를 거뒀다. 목마 내부에 있었던 그리스 병사는 30명에 불과했다.

IT업체 사장 김 모 씨가 어떤 목적으로 이적()행위를 했는지는 아직 밝혀지지 않았다. 대학 시절 운동권이었던 김 씨는 1990년대 말 중국에 있는 IT관련 남북합작 회사에서 일하면서 북한 공작원과 접촉한 것으로 알려졌다. 배후에 관련 조직이 있다면 이 역시 발본색원해야 한다.

국내 서버에 대한 접속 권한을 넘긴 사건은 이번이 처음이 아니다. 게임프로그램 제작 중개업자 조 모 씨는 북한 정찰총국 소속 공작원에게 전산망 접속 권한을 내줘 국내 PC 6000여대를 좀비PC로 만들어 지난해 징역 2년형을 선고 받았다.

북한은 2000년대 들어 대남() 사이버전을 수행할 수 있는 역량을 대대적으로 강화하고 있다. IT 강국이지만 보안이 취약한 한국에서는 교량이나 도로를 폭파하는 것보다 전산망을 마비시키는 것이 사회를 더 큰 혼란에 빠트릴 수 있다. 북한은 3000여명의 전문 해커를 양성해 호시탐탐 사이버 남침을 노리고 있다. 올해 3월과 6월의 사이버 테러 외에도 2009년 77 디도스 공격, 2011년 34 디도스 공격이 모두 북한 소행으로 드러났다.

우리가 북한의 사이버 테러에 그동안 왜 속수무책으로 당했는지에 대한 궁금증도 조금씩 풀리고 있다. 내부에 북한과 내통하는 자가 있으면 아무리 단단히 철옹성을 구축한다고 해도 사이버 영토를 지켜낼 수 없다.

국내 최고의 화이트 해커로 평가받는 박찬암 라온시큐어 보안기술팀장은 당하는 줄도 모르고 당하는 해킹은 훨씬 많을 것이라며 정부의 안이한 대응을 질타했다. 기습적으로 그리고 동시 다발적으로 이뤄질 북한의 사이버 총공격에 대해 우리 사회의 경각심을 일깨움과 동시에 유비무환의 방어 태세를 갖추는 것이 중요하다.