북한 배후설 반복 거론, 이번에도 북한 소행일까
사이버보안 선진국 중심으로 공동대응전략 수립 시급

‘정보통신기술(ICT) 최강국’이 될 것이라는 공약을 내걸었던 박근혜 정부가 사상 초유의 해킹사건에 갈피를 잡지 못하고 우왕좌왕하고 있다. 주요 언론·금융사의 전산망 마비사태에 정부가 잘못된 조사결과를 발표하는 등 되레 국민 혼란을 부추기고 있다.

북한 도발 가능성이 제기되는 등 안보에 민감한 시기에 정부의 사이버 해킹 대응 능력이 취약한 것 아니냐는 비판이 나오고 있다. 이에 사상 초유의 전산망 마비사태의 근원지를 찾아낼 수 있을지에 시선이 쏠리고 있다. 박근혜 정부의 ICT 정책이 심판대에 오른 가운데 정부는 사이버 공격에 대한 대비책 마련에 박차를 가하고 있다.

지난 20일 악성코드 공격으로 피해를 입은 방송사와 금융기관의 컴퓨터는 3만 여대, 사이버 테러 피해로는 초유의 규모다. 이번 해킹으로 MBC, KBS, YTN 등 방송사와 신한은행, 농협 등 금융기관 전산망이 마비됐다. 초유의 전산마비 사태는 우리 사회 보안문제점을 그대로 보여줬다. 2년 전 IT보안 강화를 위해 전산망 분리 대책이 나왔지만 이번 해킹수법에는 속수무책이었다.

우리나라에서 해킹으로 인한 사건은 이번만이 아니다. 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹 사건이 있었다. 해킹 사건이 터질 때마다 정부는 대책 마련에 부심했지만 허술한 전산망 관리는 도마 위에 계속 오르내리고 있다. 디도스 공격 때 13개 나라 27개 서버를 거쳐 해킹이 이뤄졌다는 것을 밝히는 데 6개월 넘게 걸렸다는 점을 감안할 때 이번에도 역시 전산망 마비사태의 근원지를 찾아내는데 상당 시일이 소요될 것으로 보인다.

이번 해킹은 북한 소행일지 전문 해커 집단 소행일지에 관심이 모아지고 있다. 여러 정황을 보면 북한 소행으로 의심할 만한 정황은 다분하지만 물증은 없다. 일각에서도 이번 해킹 공격에 북한 사이버 전담조직이 감행했을 가능성을 제기하고 있다. 하지만 다른 공격 세력이 북한 소행인 것처럼 꾸몄을 가능성도 배제할 수 없다. 현재는 이번 전산망 공격을 누가 주도한 것인지 예단할 수 없는 단계다.

해킹 때마다 속수무책

북한 소행으로 의심되는 해킹 사건이 몇 년 사이 반복적으로 일어나고 있지만 ‘속수무책’이다. 이같은 대형 사고가 주기적으로 이어지는데도 소 잃고 외양간도 고치지 않고 있는 것. ‘도둑’ 탓만 하며 외양간 고치기에는 소홀하다는 것이 전문가들의 지적이다.

실제로 국내 사이버안전센터의 인력은 500여명 수준으로 정부의 지원하에 정보보호 관련 과목을 개설한 대학 역시 충남대와 고려대 2곳뿐이다. 2004년 국가사이버안전센터(NCSC), 2010년 ‘국군사이버사령부’를 창설했지만, 인력부족으로 유명무실한지 오래다.

최근 정부당국의 분석도 주목할 만하다. 이번 해킹사건이 터진 이후 국회에서 북한 해킹 부대에 대한 자료가 공개됐다. 남재준 국정원장이 국회 정보위원회에서 인사청문위원들에게 공개한 자료에 따르면 정부나 공공기관을 대상으로 지난해 1만6000여 건을 포함해 5년 동안 모두 7만3030건의 사이버 공격이 있었다.

남 원장은 이런 사이버 공격은 여러 국가의 전산망을 돌아다니기 때문에 최종 공격을 누가 했는지 파악하는 데는 기술적인 어려움이 있다고 설명했다. 그러면서도 남 원장은 이 같은 사이버 공격의 대부분은 북한의 사이버전 전담조직에 이뤄진 것으로 판단하고 있다고 밝혔다.

남 원장은 “북한 정찰총국 사이버 전담부대는 디도스 공격과 해킹을 주도하고 있다”며 “북한 내부뿐만 아니라 중국의 선양 등 외국에도 해킹기지를 설치해 활동하고 있다”고 설명했다. 그러면서 “북한은 이러한 해킹조직을 통해 기밀정보 자료를 절취해 가는 단순 해킹 수준을 넘어 금융 등의 주전산망에 침투해 마비시킬 정도의 능력을 보유하고 있다”고 강조했다.

이같은 남 원장의 말은 북한은 보안업계 및 탈북자 출신 관계자 증언과 일맥상통한다. 이들에 따르면 북한은 최대 1만2000명 이상의 해커부대를 양성해 놓은 상태다. 북한은 중동에서 걸프전이 일어난 이후 미래에 사이버전이 중요해질 것을 미리 염두에 두고 해커부대(정보전사)를 양성한 것으로 알려졌다.

북한의 해커부대 양성은 세계적인 흐름이다. 북한 뿐 아니라 세계 각국에서는 사이버전쟁이 실제 전쟁보다 더 중요하다는 인식을 갖고 사이버 부대를 잇달아 창설하고 있다. 중국의 경우 해커부대에서 100만 명 이상의 고급 해커들을 양성하고 있는 것으로 전해졌다.

미국은 국가안보국(NSA) 국장을 사령관으로 한 사이버연합사령부를 운영, 매년 4조5000억 원의 예산을 쏟아 부으며 사이버전쟁에 대비하고 있다. 이 뿐 아니라 영국, 이스라엘 등도 전담 조직을 구성해 해커부대에 많은 예산을 투입하고 있다. 전 세계가 사활을 걸고 안보인력 양성에 박차를 가하고 있는 것이다.

사이버대전 가능성 높아

이번 해킹 사건으로 우리나라의 사이버 안보 취약점이 발견되면서 사이버테러단을 즉각 추적, 타격을 입힐 수 있는 화이트해커(정보보안 전문가)부대 창설이 시급하다는 목소리가 높아지고 있다.

정부 역시 북한 핵문제와 북한의 가상공간을 통한 사이버 공격에 대한 대비책 마련에 박차를 가하고 있다. 한 정치권 소식통은 “청와대는 현실적으로 남북간 무력 충돌 가능성보다는 사이버대전 가능성이 더 높다고 분석하고 있다”며 “북한이 사이버테러로 남한 내 인프라 시설붕괴 또는 마비를 통해 남한 내 갈등을 심화시킬 가능성이 농후하다”고 말했다.

청와대는 남북 간을 포함해 국내외의 사이버전에 대응하기 위해 다양한 협력체제 구축에 나설 방침이다. ‘소 잃고 외양간 고치기’ 격이지만 다시 이런 해킹이 재발하지 않도록 ‘도둑 탓’을 하기보다는 ‘외양간’을 제대로 고치겠다는 것. 

사이버 공격은 물리적 제한이 없다는 것이 특징이다. 대부분 타국 서버를 경유한 해킹이 빈번하고 범죄 출처 파악이 어렵다. 때문에 각국 간 공동대응전략 수립 및 수사협조, 범인인도 등 협력이 어느 때보다 필수적이다.

정치권 소식통은 “정부는 미국, EU, 일본 등 사이버보안 선진국을 중심으로 컨트롤 타워구축, 제도개선, 기술개발, 해킹 대응시스템 구축을 활발히 할 방침이다”며 “해킹방지와 범죄자 처벌등에 대한 각국 간 공조도 논의해 나갈 계획”이라고 전했다.

실제로 국가 사이버보안업무를 전담하는 ‘컨트롤 타워’ 별도조직 설립이 본격적으로 추진된다. 지난 26일 박근혜 대통령은 국무회의에서 “사이버테러 대응조직이 국가정보원, 경찰청, 방통위 등으로 분산돼 있어 사이버 보안 조직이 체계적으로 대응 할 수 없다"면서 종합대책을 마련하라고 지시했다. 이에 따라 미래창조과학부, 안전행정부 국가정보원을 중심으로 컨트롤타워역할을 할 전담조직 구성에 대해 본격적인 검토 작업에 착수한 것으로 알려졌다.

황우여 새누리당 대표도 정부 방침에 힘을 실었다. 황 대표는 지난 27일 “북한의 사이버전 역량이 세계 3위 수준이고 3000여 명 수준의 전문 해커부대를 유지하고 있다는 증언이 나오고 있다”고 우려를 표하며 “해킹에 대비해 국가 차원의 컨트롤타워 구축을 위한 관련법 제정이 시급하다”고 주장했다.
 

또 박근혜 정부는 우리나라가 세계 최고의 IT인프라망을 갖추고 있으나 해킹위험에 대한 체계적 대응시스템이 미진한 것을 크게 우려하고 있는 것으로 전해졌다. 이에 따라 향후 전개될 국제 공조 하에서 주도권을 확보할 수 있는 내부기반을 마련하는데 박차를 가할 방침이다.

이러한 목표를 위해 박근혜 정부는 기존의 사이버위협 경보체계를 변화된 현실에 맞게 정비하고 주기적으로 실제에 준하는 훈련을 실시할 방침이다. 특히 해킹 조기경계 체제에 기반해 단계별 경보 발령 시 매뉴얼에 따라 각 기업, 개인, 국가기관 등에서 대처할 수 있도록 사이버민방위훈련(가칭) 실시를 검토하고 있다.

하태경 새누리당 의원이 지난 26일 ‘사이버민방위훈련(가칭)’을 발의한 것도 정부의 기조와 흐름을 같이 한다. 하 의원은 “사이버안전을 확보해 국가의 안전보장과 국민의 이익에 이바지할 수 있는 법적 근거가 절실하다”며 “이번 법안 발의를 통해 사이버안전 관리에 관한 기본적인 사항을 규정하여 국가안보를 위협하는 사이버공격을 미연에 예방하고, 사이버위기 발생 시 신속하고 적극적인 대처가 이루어질 수 있을 것”이라고 말했다.

하 의원은 이어 “이번 법안은 특히, 경우에 따라 민방위 훈련 등과 연계하여 사이버위기 대응 훈련도 실시할 수 있도록 했다”고 강조했다. 그는 이번 법안의 내용에 대해  “국가차원에서 사이버안전에 관한 기본계획을 수립·시행하고, 국무총리 소속으로 국가사이버안전전략회의를 두어 국가 사이버안전에 관한 중요사항을 심의하도록 한 것”이라며 “또 사이버위기 대응 훈련·사이버위기경보 발령·사이버공격으로 인한 사고의 통보 및 조사 등에 관한 법적 근거에 관한 것”이라고 설명했다.

또 박근혜 정부는 삼성, 현대 등 대기업을 중심으로 이같은 사이버 관련 부서를 신설하거나 역할 분담을 하는 등 조직적 대응 강화 및 사이버보안 훈련에 나서도록 한다는 방침을 정한 것으로 전해졌다.

정치권 소식통은 “기업의 경우 역시 소속 구성원의 실수 및 내부 요인에 의한 해킹사고를 방지하기 위한 것”이라며 “기업이 보안시스템 및 기술적 안정성을 확보하도록 기준을 제시하고 예방, 치료, 사후조치에 관한 상시적인 교육과 대비가 이루어지는지를 모니터링하기 위한 조치”라고 말했다.

이를 위해 정부는 언론매체를 통해 개인 보안의식을 제고 하고 해킹페스티벌 이벤트·해킹대회를 개최하고 사이버 보안의 날을 지정하는 등의 방안을 마련할 방침이다.

이 소식통은 “정부는 기업이 해킹방지 및 피해복구를 위한 최소한의 비용을 지출하고, 개인 역시 피해 발생 시 최대한의 보상이 가능하도록 보험사·인증기관이 연계한 해킹보험 개발을 통해 합리성 있는 지출과 효과를 확보해나가는 실천 방안을 마련”이라고 전했다.
 

▲ 민주통합당 진선미 의원이 지난달 27일 국회 의원회관에서 해킹당한 네이버 메일 계정에 대해 설명하고 있다. <정대웅 기자> photo@ilyoseoul.co.kr ‘원세훈 지시사항 폭로’ 진선미 의원실도 해킹 민주통합당이 국가정보원의 불법 정치개입 의혹 사건에 대한 공격에 박차를 가하고 있다. 이런 가운데 원세훈 전 국가정보원장의 국내 정치 개입 의혹을 처음 제기한 진선미 민주통합당 의원은 “의원실 이메일이 해킹 당했다”는 의혹을 제기했다. 야당은 해킹의 배후로 ‘국정원’을 지목하고 나섰다. 진 의원은 지난달 27일 국회 안전행정위원회의 이성한 경찰청장 후보자 인사청문회에 앞서 신상발언을 통해 “지난달 20일 의원실 e메일이 해킹당해 서울 영등포경찰서 사이버수사대에 신고했다”며 “정보취득목적으로 e메일 내용만 훔쳐본 것 같다”고 말했다. 진 의원은 “네이버 경고창에 따르면 (해킹) 용의자는 모바일 웹을 통해 접속했고 접속지 IP는 싱가포르로 나타났지만 국내에서의 우회 접속도 배제할 수는 없다”고 주장했다. 진 의원은 이어 “우연의 일치인지는 모르지만, (이메일 해킹은) 원세훈 전 원장의 지시강조말씀을 공개한 이틀 뒤에 일어났다”면서 “당시 국정원은 대대적으로 정보유출자 색출 작업이 이뤄지고 있었고 저희 의원실과의 이메일 교류 등에 관한 정보가 민감한 시기였다”고 말했다. 우원식 민주통합당 원내수석부대표는 지난달 28일 고위정책회의에서 “국정원의 대선여론조작과 정치개입 의혹을 폭로한 진 의원과 비서관 및 관련 언론의 전자우편계정이 잇달아 해킹을 당했다고 한다”며 “국회의원의 전자우편계정이 해킹당한 일은 참으로 전례가 없는 일이고 황당한 일”이라고 말했다. 그러면서 “지난 대선 전 국정원 요원 오피스텔 사건 직후 현장에 있었던 저도 상당기간 엄청난 사이버 테러를 당한 바 있다. 그 안에는 국정원 공작 댓글을 주도한 분들도 있을 것이라는 점은 미루어 짐작할 수 있다”면서 “자국국민을 대상으로 하는 불법적 해킹 행위와 사이버 테러 행위에 대해서도 명백하게 밝혀져야 한다”고 주장했다. 이에 대해 국정원은 이번 의혹과 국정원은 ‘무관’하다는 입장이다. 김현 의원은 목영만 국정원 기조실장이 이번 해킹과 관련해 “언론 보도를 통해 접했다. 국정원이 그런 일을 했겠나”라고 답변했다고 전했다.  choies@ilyoseoul.co.kr

최은서 기자 choies@ilyoseoul.co.kr

최은서 기자 다른기사 보기