[최영훈의 법과 사람]확성기로도 못 막을 北의 사이버 공격

최영훈 논설위원

북한은 지뢰 도발을 ‘근거 없는 사건’으로 호도했다. 지뢰 도발에 대해 유감을 표명한 뒤 돌아서서 부인하는 행태에 화는 나지만 대내(對內)용으로 이해하면 그냥 넘어갈 수 있다. 무엇보다 경계해야 할 것은 북한의 ‘도발 본색’이다. 당분간 ‘눈에 보이는 도발’은 자제하는 대신 사이버 도발에 집중할지 모른다.

‘눈에는 눈’ 식 응징해야

북한이 대남 사이버 공격을 시작한 것은 2004년 무렵이다. 당시는 자료 절취를 위해 국내 기관의 홈페이지나 이메일을 해킹하는 낮은 수준이었다. 김정은이 후계자로 거론되기 시작한 2008년 이후 사이버 공격은 진화를 거듭했다. 2011년 최초로 금융전산망을 마비시킨 데 이어 지난해 원전 컴퓨터에도 침투했다. ‘원전반대그룹’은 빼낸 청와대 등의 비밀자료를 9차례나 공개했지만 정부는 북한 해커 조직으로 추정할 뿐 속수무책이다.

남북은 ‘비정상적 상태’가 발생하지 않는 한 대북 확성기 방송을 중단키로 합의했다. 지뢰나 포격 도발처럼 눈에 보이는 도발 때는 즉각 확성기 방송을 재개하면 된다. 그러나 도발 주체나 원점을 확인하기 힘든 사이버 공격도 여기에 포함될 것인지 분명치 않다. 해석상 다툼의 여지가 많다.

26일 국회 국방위원회에서 한민구 국방부 장관은 “사이버 공격을 포함해야 한다”고 답했다. 그러나 한 장관의 답변은 하나 마나 한 것이다. 한국에 대한 사이버 공격은 시간당 평균 4만 건, 하루 100만 건에 육박한다. 사이버 피해 규모만 연평균 3조6000억 원이다. 다수가 북한 해커 소행으로 추정되지만 중국 단둥 등을 거치기 때문에 확인하기 힘들다.

물증이 있어도 발뺌하는 판에 북한 소행으로 추정하는 정도로 확성기를 틀긴 힘들다. 사이버 도발에 대한 관계기관의 수사 결과 북한 소행으로 추정하는 단계를 넘어 최종 확인한 사례는 아직 한 건도 없다. 국회 정보위원장인 주호영 새누리당 의원은 “사이버 공격으로 추정되는 것까지 포함시키면 당장 확성기를 틀어야 할 것”이라고 했다.

미국은 소니 영화사가 해킹당했을 때 북한에 사이버 보복을 했다. 사이버 공격에는 사이버 반격으로 응징하는 것이 최선이다. 그러나 북한은 주요 정보통신망을 인터넷과 분리하고 있어 침투나 공격이 쉽지 않다. 북한에 비해 뒤처진 사이버 전력과 방어 태세부터 더욱 강화해야 한다.

김정은이 노동당 중앙군사위 확대회의에서 고위급 접촉을 긍정적으로 평가했지만 그렇다고 한반도에 금방이라도 평화가 올 것처럼 오판해선 안 된다. 북한이 남북 대화를 통해 얻는 게 별로 없다고 판단하면 ‘원인 모를 도발’로 상황을 뒤흔들고 싶은 유혹을 받게 될 것이다. 대북 확성기로도 북한의 사이버 공격까지 막아낼 순 없다.

김정은이 노리는 한방

박근혜 대통령은 이번 고위급 접촉에서 간접협상을 한 김정은에게 완승했다. 타결 내용에는 미흡한 점도 있지만 역시 승부사다운 면모를 보였다. 그래서 지지율도 50% 가깝게 치솟았다. 이럴 때일수록 방심하면 안 된다. 박 대통령은 국회에 발이 묶여 있는 사이버테러방지법 등의 조속한 제정을 위해 야당과도 적극적으로 소통해야 한다. 김정은이 남한의 혼란을 극대화하는 사이버 도발로 ‘역전의 한방’을 노리고 있는지 모른다.

최영훈 논설위원 tao4@donga.com