[사설]사이버 테러에 맞설 철옹성 구축해야

어제 오후 KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협 등 일부 은행과 보험사 전산망이 일제히 마비되는 사상 초유의 정보보안 사고가 일어났다. 국내 1, 2위 정보보안 업체인 안랩과 하우리의 업데이트 서버를 통해 백신프로그램으로 위장한 악성코드가 확산돼 벌어진 사태라니 더 놀랍다. 해커가 보안업체의 가면을 쓰고 전산망을 버젓이 유린한 셈이다. 과거 수차례 있었던 디도스(DDoS·분산서비스 거부) 공격보다 정교하고 진화된 방식인 ‘지능형 지속해킹(APT)’이어서 파괴력도 훨씬 컸다. 사이버 테러는 일순간에 국가 전체의 중요 전산망을 마비시킬 수 있다. 이번 사건은 국가 안보에 직접적인 위협이 가해진 긴급 사태로 받아들여야 한다.

정부는 민관군 합동 대응팀을 조직해 실시간 대처에 나서는 등 비교적 발 빠르게 대응했다. 각급 행정기관과 지방자치단체 연계망을 포함한 국가정보 통신망이나 군 전산망에는 아무 이상이 발견되지 않았고 외부 공격 시도도 없었던 것은 그나마 다행이다. 민간 피해의 조속한 복구와 함께 사이버 공격의 진원지와 원인 파악에 나서야 한다. 박근혜 대통령의 위기관리 능력도 본격적인 시험대에 올랐다.

사이버 테러는 ‘총성 없는’ 전쟁 행위다. 중장거리 미사일 한두 발이 떨어지는 것보다 훨씬 치명적인 결과를 초래할 수 있다. 미국이 최근 사이버 영토를 육·해·공·우주에 이은 ‘제5의 전장(戰場)’으로 삼고 사이버 테러에 대한 대응능력을 강조하는 것도 이 때문이다. 우리도 사이버 영토를 철저히 수호해 낸다는 결연한 의지를 보여야 한다.

이번 사태로 주요 기관의 전산망이 보안에 극히 취약하다는 사실이 다시 확인됐다. 2004년 이후 굵직한 것만 따져도 12차례 이상 전산망 장애가 발생했다. 특정 세력이 집중적으로 공격을 시도한다면 언제든지 국내 주요 기관이 거의 무방비 상태로 당할 수밖에 없다는 점이 다시 한 번 드러났다. 특히 농협은 번번이 공격 대상이 되고 있다. 그동안 소를 잃고도 외양간을 고치지 못했다는 소리를 들어도 할 말 없게 됐다.

해킹의 주모자를 자처한 ‘후이즈(Whois)’는 서유럽을 중심으로 활동하는 해킹 팀이라는 주장이 있지만 정확한 실체는 오리무중이다. 북한 역시 호시탐탐 사이버 테러를 기도하고 있다. 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 4월 농협 전산망 해킹, 2012년 중앙일보 전산망 해킹이 모두 북한의 소행으로 밝혀졌다. ‘서울과 워싱턴 불바다’ 발언 등으로 남한이 재래식 군사력을 이용한 도발에 신경을 집중하고 있는 틈을 타 북한이 사이버 도발에 나설 가능성은 얼마든지 있다.

북한의 해커들은 북한의 최고 인재들이 모이는 김일성종합대와 김책공대 출신으로 중학교 때부터 사이버 전사(戰士)로 키워지고 있다. 최정예 해커 요원이 3000명에 이른다는 말도 나온다. 이번에도 북한 소행으로 확인된다면 강력한 경고 메시지를 보내는 동시에 철저한 대응책을 강구할 필요가 있다.

해커가 노리는 목표는 분명하다. 보안이 허술해 손쉽게 접근할 수 있는 곳을 뚫고, 해당 전산망을 통해 다른 망으로 이동할 연계망을 확보한 뒤 가장 큰 타격을 가할 수 있는 기간(基幹) 전산망을 공격하는 것이다. 금융기관과 언론사를 대상으로 삼은 것도 우리 사회에 가장 큰 불안을 일으킬 수 있고 비교적 보안이 취약한 상대를 노린 작전으로 분석된다. 이번에는 공격 당하지 않았지만 이동통신사에도 사이버 테러를 막기 위한 비상이 걸렸다. 이동통신망이 붕괴될 경우 발생할 혼란은 상상을 초월하는 재앙이 될 수 있다.

과거 사이버 테러의 주체를 찾아내는 데 수개월이 걸렸던 것처럼 원인 파악까지 오랜 시간이 걸려서는 안 된다. 수사 역량을 총집결해 사이버 테러의 배후를 신속히 찾아내야 한다. 이번 사태로 우리의 사이버 영토를 수호할 수 있도록 철옹성을 쌓는 일이 발등의 불로 떨어졌다.