농협 사이버테러 ‘북한’ 배후 발표 한달

北공격 대비 후속조치 전혀 없어… 행안부-국정원 책임 미루며 뒷짐

지난달 3일. 검찰은 농협의 전산망 마비 사건의 주범으로 북한을 지목했다. 그로부터 약 한 달이 지났다. 국내 금융회사에 대한 북한의 ‘사이버 테러’였는데 보안 전문가들은 “너무 조용하다”고 입을 모은다. 북한의 도발이었다면 정부의 대응이 있어야 하지 않느냐는 의문이다. 대다수 기업들은 “전산보안을 위해 어디서부터 손을 대야 할지 모르겠다”며 유사한 사태가 터질 경우 속수무책이라는 입장이다.

○ “나머지 200대는 어디에?”

외부 해커의 침입으로 농협 전산망이 뚫렸다. 그리고 이 침입자는 북한인 것으로 발표됐다. 하지만 그 구체적인 증거와 침투 경로는 국가정보원만이 알고 있다. 무엇보다 국정원은 북한이 201대의 PC를 ‘특별 관리’하고 있다고 밝혔다.

문제는 나머지 200대다. 한 금융회사 보안책임자는 “나머지 200대 PC 가운데 하나가 우리 직원 컴퓨터일지도 모르는데 이 리스트를 금융회사나 통신사 등 기반시설 전산담당자에게는 알려줘야 하는 것 아니냐”고 말했다. 한 통신사 최고정보책임자는 “최근 북한의 사이버 공격 양상 등 최소한의 대응 방안이 담긴 공문이라도 국정원에서 나오면 좋겠는데 왜 그런 게 전혀 없는지 의아하다”고 지적했다.

새롭게 등장하는 ‘맞춤형 악성코드’에 대한 대응도 고민이다. 농협 사태의 원인은 전산망 외주를 맡았던 IBM 직원의 PC였다. 이 직원은 백신 프로그램을 이용해 PC를 검사해 왔지만 공격은 이런 프로그램으로 거를 수 없는 ‘맞춤형’으로 제작된 악성코드에서 시작됐다. 윤광택 시만텍 보안담당 이사는 “과거에는 무차별적으로 악성코드가 대량 살포되는 공격이 많아 보안업체들이 곧바로 샘플을 채취해 백신을 만들 수 있었지만 최근에는 컴퓨터 20∼30대만 타깃을 삼는 표적형 공격으로 진화하는 게 문제”라고 말했다.

보안업체 관계자는 “보안 사고가 나면 정부기관이 악성코드를 채취해 백신업체에 보내고, 이를 토대로 백신을 만드는데 관련 악성코드 샘플이 국내외 모든 백신회사에 동시에 전달되는 게 아니라 업체마다 시차가 생긴다”고 지적했다. 정부와 백신업체 사이의 정보 공유, 사용자에 대한 정보 공개 문제가 숙제로 남는 이유다.

○ 정부는 ‘네 책임’ 공방만

북한이 범인이 되면서 정부 부처는 서로 ‘남 탓’만 한다. 공공기관과 민간 기반시설의 사이버 침해 정책을 주관하는 곳은 행정안전부. 하지만 행안부 관계자는 “집을 지키는 것은 우리 책임이지만 범인이 북한이면 국정원 소관”이라고 말했다. 국정원은 “정보통신기반보호법 규정에 따라 민간기관의 사이버 공격은 우리가 대응할 수 없다”는 입장이다.

따라서 국정원에 민간 사이버 공격에 대응할 수 있는 권한을 더 줘야 한다는 목소리도 나온다. 하지만 특정 정부기관이 광범위한 민간 PC 사찰 권한을 갖게 되는 게 아니냐는 우려도 함께 존재한다.

가장 큰 문제는 북한의 소행이든 아니든 간에 정부가 정보를 제한적으로 공개해 민간기업의 불신을 키우고, 체계적인 대응을 막는 악순환이 반복된다는 점이다. 한 정보기술(IT) 업체 임원은 “결국 북한의 소행인지 아닌지가 불확실하기 때문에 우리가 할 수 있는 건 사람 관리뿐”이라고 털어놨다.

김범수 연세대 정보대학원 교수는 “누가 범인이냐에 집중하기보다 외부 공격에 어떻게 대응할지 정부 차원에서 체계적인 대책을 세우는 것이 시급한 시점”이라고 말했다.

김현수 기자 kimhs@donga.com