北 1천 사이버전사들의 전면도발 멀지 않았다

금융권 사상 최악의 전산장애가 발생한 농협 사태의 배후가 북한이라는 수사결과가 나왔다. 검찰은 3일 이번 농협 전산망 마비사태가 북한의 사이버 테러에 의한 것이라는 잠정 수사결과를 발표했다.  


검찰은 이번 사태가 2009년 7·7디도스와 올해 3·4 디도스 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것으로 “북한이 관여한 초유의 사이버테러”라고 발표했다.


검찰은 한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석한 결과 ‘농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식’ 등 독특한 제작기법이 앞선 두 차례 디도스 사건과 매우 유사한 것으로 나타났다고 밝혔다.


북한의 사이버전이 어제 오늘 일이 아니지만 이제는 우리 금융 전산망까지 제집 드나들 듯 하면서 업무를 마비시킨 것은 충격적이지 않을 수 없다. 천만 명이 넘는 고객들에게 불안과 불편, 경제적 불이익까지 안긴 이번 소행은 명백한 도발행위에 해당한다.


최근 북한 사이버 테러는 무차별적이다. 작년 7월 7일과 올해 3월 4일 청와대와 포털사이트 등 국내 주요기관을 상대로 이뤄진 디도스(DDos.분산서비스거부) 공격을 비롯해 주요 북한 관련 민간기구와 탈북자들에 대한 해킹 시도도 있었다.


북한은 지난 3월에는 GPS 교란 신호를 발사해 전자전의 서막을 알린 바 있다. 그 피해가 아직은 미비한 수준이지만 향후 군 지상장비와 초계함의 작전 수행을 방해할 가능성이 농후하다.


한편 국가정보원은 농협 서버 공격을 주도한 기관이 북한 정찰총국으로 추정된다고 밝혔다. 북한 정찰총국은 대남·해외 공작 업무를 총괄 지휘하는 기구로 지난 2009년 2월 신설됐으며 도발전문가로 정평이 난 김영철 상장이 수장을 맡고 있다.


북한은 정찰총국 산하에 1천명에 육박하는 사이버 공격조직을 만들었고 북한 전역 및 중국에도 해킹 기지를 두고 있는 것으로 알려져 있다.


북한은 1998년경부터 대남공작 기구를 일부 개편해 당 중심의 조직과 인력을 인민무력부 산하 정찰국쪽으로 이동 배치했다. 동시에 정보전 연구소인 ‘110호 연구소’를 만들어 사이버 전쟁뿐만 아니라 첨단 전장 지휘감시 시스템을 구축하는 등 많은 노력을 기울여 온 것으로 알려졌다. 


또한 이러한 사이버전을 주도하고 있는 정찰총국은 지난해 3월 터진 천안함 사태의 배후로도 지목된 곳이다. 2009년 말 황장엽 전 노동당 비서에 대한 2인조 간첩의 암살 시도도 김영철의 지시에 따른 것으로 검찰 수사 결과 드러났다.


우선 정부는 천안함 사태를 비롯해 일련의 대남 테러를 주도하고 있는 북한 정찰총국의 책임을 정확히 물어야 한다. 사이버전이 결코 사이버상에서 일어난 가상전투가 아닌 실질적 피해를 발생시키고 있는 조건에서는 분명한 항의 조치가 있어야 할 것이다.  


또한 신설된 군(軍) 사이버사령부와 함께 총체적인 민관 보안대책을 수립하고 관련 보안사업 육성에도 힘을 쏟아야 한다. 소 잃고 외양간 고치는 사태가 예고되고 있는 만큼 철저한 대비태세를 갖춰야 할 것이다.


국민들은 북한이 사이버전을 통해 노리는 심리적 위축이나 공포심 조장에 놀아날 필요는 없다. 그러나 내 PC가 북한의 사이버 테러에 이용당하는 사태를 막기 위한 예방조치는 반드시 필요하다.


겉으로는 남북화해와 협력을 외치면서도 뒤에서는 끊임 없이 도발을 획책하는 것이 김정일 정권의 본질적 속성이다. 여기에 컴퓨터에 익숙한 후계자 김정은의 관심이 버무려져 사이버 테러로 발전하고 있는 것은 아닌지 의심스럽다. 김정은의 지령을 받은 1천 사이버전 전사들의 전면적 도발이 멀지 않은 느낌이다.

소셜공유