속수무책으로 당하고만 있는 정부, "단 한번도 조치 취하지 못해"
  • 임종인 청와대 사이버안보특보. ⓒ연합뉴스 DB
    ▲ 임종인 청와대 사이버안보특보. ⓒ연합뉴스 DB

     

    임종인 청와대 사이버안보특보는 9일 "북한의 사이버 공격에 대해 미국은 경제제재와 보복공격으로 억제효과를 가져왔지만, 한국은 단 한 번도 조치를 취하지 못하는 등 대응에 실패했다"고 밝혔다.

    임종인 특보는 9일 서울 웨스틴조선호텔에서 개막된 서울안보대화(SDD) 본회의에 앞서 배포한 '사이버 방호와 국방협력' 발제문을 통해 북한의 사이버 공격에 대한 우리 정부의 대처가 미진했음을 지적했다.

    임종인 특보는 지난해 말 미국과 한국에서 각각 벌어진 소니픽처스엔터테인먼트(소니) 해킹 사건과 한국수력원자력(한수원) 해킹 사건을 언급하며 "미국은 신속하고 효과적으로 대처한 반면 한국은 효과적으로 대응하지 못했다"고 평가했다.

    특히 임종인 특보는 "(미국과 한국의 대응은) 후속조치 및 억제력 확보 여부에서 가장 큰 차이를 보였다"고 설명했다.

    임 특보는 "소니 해킹 사건의 경우 미국의 연방수사국(FBI)이 즉시 수사에 착수, 12월 19일 공격의 배후가 북한이라 발표했고, 북한 웹사이트를 대상으로 보복 공격을 취한 것으로 추정된다. 버락 오바마 미국 대통령이 북한 정찰총국 등을 대상으로 경제적 제재를 내렸다"고 했다.

    이어 "그러나 한국은 개인정보 침해 대응이 주 임무인 정부합동수사단(합수단)이 사건을 담당한 것 자체부터 부적절했다. 사건발생 4개월 뒤인 2015년 3월 17일에야 중간수사 결과를 발표했지만 이후 범인 검거나 대응조치 등 후속조치가 없었고, 한수원 해커는 올해 7월 대한민국 정보보호의 날을 비웃기라도 하듯 활동을 재개했다"고 지적했다.

     

  • 북한 정찰총국 소속 사이버 부대를 찾은 김정은의 모습. ⓒ北선전매체 보도화면 캡쳐
    ▲ 북한 정찰총국 소속 사이버 부대를 찾은 김정은의 모습. ⓒ北선전매체 보도화면 캡쳐

     

    정부가 해킹 대응에 손을 놓고 있는 사이, 북한의 사이버 위협이 첨예화됐다는 얘기다.

    사실 북한이 지속적으로 벌이는 사이버해킹 위협은 남북 무력도발 전초전과 무관치 않다는 분석이다.

    정보당국에 따르면, 북한을 필두로 한 외부의 한국기관 해킹 공격은 하루 100만건, 연간 3억6,000만건 이상인 것으로 전해졌다.

    전문가들은 "북한은 전면전에 앞서 남한의 전기와 통신, 정부기관 시스템을 최우선적으로 마비시키려 할 것"이라고 입을 모은다. 전쟁에 앞서 시스템화 한 우리 주요시설을 마비시킨 뒤 블랙아웃(blackout)을 틈타 대대적인 침공을 벌일 수 있다는 것이다.    

    임종인 특보는 북한이 방송사와 금융사 전산장비 4,800대를 파괴한 2013년 3월 20일 사이버 테러 직후 "북한의 전자전사(戰士) 전면 공격 시 남한 주요시설은 5분 내 초토화가 가능하다"고 밝혔다.

    이철우 국회 정보위원회 간사는 "북한의 도발이 어떤 형태로 전개될 지 모르지만, 사이버전(戰)으로 전개될 가능성 클 것으로 보인다. 우리는 이에 철저히 대비해야 한다"고 경고했다.

    정부기관을 마비시키기 위한 북한의 해킹 공격이 수없이 시도되고 있지만, 정작 우리 사회에서 '사이버 보안'에 대한 관심이나 투자는 형편없는 실정이다.

    정부 부처 가운데 해킹에 대비하는 전담부서를 운영하는 곳은 국방부와 외교부뿐인 것으로 알려져 있다. 해킹에 대응할 수 있는 사이버 전력(戰力) 규모도 7,000명의 전문 해커를 보유한 북한의 14분의 1에 불과한 500명이다.

    미국은 지난해 북한의 소니 해킹에 사이버 보복을 하며 북한 정찰총국과 광업개발공사, 단군무역회사 등 3개 기관과 관련자 10명을 제재 명단에 올렸다. 하지만 임종인 특보의 지적처럼 한국에선 대응은커녕 사이버테러 방지법, 사이버 교전규칙조차 마련돼 있지 않다.