[광화문에서/윤완준]핵무기만큼 중대한 위협, 北 사이버공격에 준비됐나

윤완준 정치부 차장

“글로벌 사이버 안보 레짐(체제)이 필요하다. 이에 대해 한국과 논의하고 싶다.”

주한 미국대사관 관계자가 3일 하태경 국민의힘 의원을 만나 한 얘기라고 한다. 북한의 해킹 공격과 대응 방안을 논의하던 중에 나왔다. 국가 차원의 해킹 공격을 통제할 국제 체제를 만들어야 하고 여기에 북한도 가입시켜야 한다는 취지였다고 하 의원은 전했다.

5일 뒤인 8일 국가정보원은 우리 군 최초 전투기인 KF-21 설계도면 등이 유출된 한국항공우주산업(KAI), 원전과 핵연료 원천 기술을 보유한 한국원자력연구원에 대한 해킹 공격이 북한 연계 조직에 의해 이뤄진 것으로 본다고 밝혔다.

정작 이에 대해 북한에 경고할지, 항의할지, 어떤 대응 조치를 취할지에 대한 언급은 없었다. 미 국무부는 다음 날 “북한의 해킹은 중대한 사이버 위협이다. (이를 막기 위해) 국제사회의 협력이 필요하다”고 했다.

“북한으로부터 전력 등 국가 기반시설이 해킹 공격을 당해 서울이 며칠간 정전됐다고 생각해 보라. 핵무기로 공격한 것과 같은 효과를 낼 수 있다.”

기자와 만난 정부 당국자는 “우리가 모르는 사이에 사이버 공격은 핵무기 같은 위력을 가진 무기로 등장했다”고 했다. “더 무서운 건 핵무기와 달리 이 무기를 억지할 수 있는 방법을 찾지 못했다는 것”이라고도 했다. 핵은 ‘네가 공격하면 나도 죽지만 너도 죽는다’는 억지이론으로 핵전쟁 가능성을 줄였다. 핵군축 협상이 있었고 핵확산방지조약(NPT) 같은 국제 조약도 있다.

사이버 공격의 위력을 믿기 어렵다면 스턱스넷이 있다. 2009년경 미국이 이 컴퓨터 바이러스로 이란의 우라늄 농축 원심분리기 공장을 공격해 운영을 중단시켰다. 러시아는 사이버 공격으로 에스토니아 정부 전산망, 우크라이나 송전망을 마비시킨 것으로 알려졌다. 올해 5월 미국 남동부의 8851km 길이 송유관 ‘콜로니얼 파이프라인’이 러시아에 기반을 둔 것으로 알려진 해킹 집단의 랜섬웨어 공격을 당해 6일간 가동이 중단됐다. 미국 에너지 보급의 핵심 인프라가 공격받자 유류 가격이 폭등했다. 지난달 스위스 제네바에서 열린 조 바이든 미 대통령과 블라디미르 푸틴 러시아 대통령 간 첫 정상회담에서 가장 중요하게 다뤄진 의제도 사이버 안보였다.

정부 당국자는 “이미 전 세계가 사이버 전쟁의 시대에 접어들었다”고 했다. 세계가 인터넷 인프라가 강한 한국을 주목한다고 한다. 사이버 공격은 보통 6, 7개국을 거쳐 목표를 향한다. 그 경로에 한국이 반드시 포함된다는 것이다.

언제 국가 기반시설이 무력화될지 모르는 위태로운 상황에 놓여 있다고 해도 과언이 아니라고 당국자는 말했다. 북한은 공공과 민간을 가리지 않고 무차별로 해킹 공격을 가하고 있다. 우리는 이를 국가안보 차원에서 다룰 컨트롤타워도 없다. 오히려 KAI와 한국원자력연구원은 서버 관리자 등이 비밀번호를 바꿔야 하는 기본적인 보안 수칙을 지키지 않아 해킹 공격에 뚫리는 한심한 수준이다.

윤완준 정치부 차장 zeitung@donga.com