[사설]내부서 열어준 문으로 침투한 北 ‘트로이의 목마’

국내 정보기술(IT) 업체 대표가 북한 정찰총국 간첩과 북한 해커에게 국내 전산망 서버 접속 권한을 내줘 국내외 개인용 컴퓨터(PC) 11만 대가 좀비PC가 됐다는 혐의가 나와 공안당국이 수사 중이다. 적이 심어놓은 ‘사이버 침략군’ 11만이 북한의 공격 명령만 기다리고 있었다면 섬뜩한 일이다. 고대 그리스에 등장한 트로이의 목마를 연상시킨다. 10여 년에 걸친 치열한 공성전(攻城戰)에서 트로이를 함락하지 못한 그리스는 목마를 들여보내 최종 승리를 거뒀다. 목마 내부에 숨은 그리스 병사는 30명에 불과했다.

IT업체 사장 김모 씨가 어떤 목적으로 이적(利敵) 행위를 했는지는 아직 밝혀지지 않았다. 대학 시절 운동권이었던 그는 1990년대 말 중국에 있는 IT 관련 남북합작 회사에서 일하면서 북한 공작원과 접촉한 것으로 알려졌다. 배후에 관련 조직이 있다면 이 역시 발본색원해야 한다.

국내 서버에 대한 접속 권한을 북에 넘긴 사건은 이번이 처음이 아니다. 게임프로그램 제작 중개업자 조모 씨는 북한 정찰총국 소속 공작원에게 전산망 접속 권한을 내줘 국내 PC 6000여 대를 좀비PC로 만들어 지난해 징역 2년형을 선고 받았다.

북한은 2000년대 들어 3000여 명의 전문 해커를 양성하는 등 대남(對南) 사이버전을 수행할 수 있는 역량을 대대적으로 강화하고 있다. 우리나라는 IT 강국이지만 보안이 취약해 전산망이 마비될 경우 교량이나 철도가 폭파되는 것보다 더 큰 혼란에 빠질 수 있다. 올해 3월과 6월의 사이버 테러 외에도 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격이 모두 북한 소행으로 드러났다.

우리가 북한의 사이버 테러에 그동안 왜 속수무책으로 당했는지에 대한 의구심도 본격적으로 풀어야 할 때다. 우리 내부에 북한과 내통하는 자가 있다면 아무리 보안체계를 구축한다고 해도 원자력발전소, 통신망, 전력망 같은 국가시설까지 위험에 처할 수 있다.

국내 최고의 화이트 해커로 평가받는 박찬암 라온시큐어 보안기술팀장은 “당하는 줄도 모르고 당하는 해킹은 훨씬 많을 것”이라며 정부의 안이한 대응을 질타했다. 기습적, 동시 다발적으로 이뤄질지 모를 북한의 사이버 총공격에 우리 사회가 경각심을 갖고 유비무환의 방어 태세를 갖춰야 한다.