北, 작심하면 은행들 모두 마비시킨다북한 고위급 “컴퓨터 서버 마음대로 침투 가능”

  • 농협 전산망 마비 사태가 북한의 사이버 테러에 의한 것이라는 지난 3일 검찰의 수사결과 발표 이후 금융기관에 대한 북한의 사이버공격에 대한 우려와 함께 이에 대응할 대책 마련이 시급하다는 지적들이 잇따르고 있다.

    북한전략정보서비스센터(NKSIS)의 북한 고위급 소식통은 지난 3월 북한 해커조직의 기술능력이 국내 어느 은행의 컴퓨터 서버에 마음대로 침투할 수 있다고 경고한 바 있다.

    이 소식통은 “지난 2009년 12월부터 2010년 5월까지 북한의 일부 해커세력이 한국의 특정 조직과 야합해 국내 특정인들의 비자금 32억 원을 몰래 가로챘다”고 증언하기도 했다.

    그에 의하면 북한 해커 10여 명이 중개인인 60대 남성 임 모씨를 통해 한국 특정 세력과 손을 잡고 특정인들의 비자금계좌가 있는 국내 모 은행 서버에 침입해 목표 비자금을 자기들이 관리하는 다른 은행 계좌로 비정상적인 송금방식을 통해 가로챘다는 것이다. 

    이 소식통은 “북한의 전문해커조직들이 국내 금융기관을 대상으로 다양한 공작을 시도한 지 오래”라고 설명했다.

    국내 IT 전문가들은 “이번 농협 전산망 마비 사태는 북한이 대형 사이버 공격 이전에 국내 방어능력을 시험해본 정도일 수 있다”며 “더 큰 공격을 가해오기 전에 국가적 차원의 광범위하고 세밀한 대비가 필요하다”라고 지적했다.

    한 전문가는 현행 정보통신기반보호법이 일관된 대응의 발목을 잡고 있다고 말했다. 현행 정보통신기반보호법 제7조(주요정보통신기반시설의 보호지원)가 문제라는 것.

    제7조 3항은 “국가정보원장은 금융 정보통신기반시설 등 개인정보가 저장된 모든 정보통신기반시설에 대하여 기술적 지원을 수행하여서는 아니된다”라고 규정하고 있다.

    이 전문가는 “이 조항이 금융에 대한 개인정보를 보호한다는 취지를 갖고 있지만 이번 농협 사태에서 보듯이 금융기관 자체의 대비로는 북한의 공격을 막을 수 없는 게 현실”이라고 강조했다.

    또 다른 전문가도 “현재 사이버 도발에 대한 대응하고 있는 국정원이 금융기관 등의 방어도 주도해야 한다”며 “금융기관만으로는 도발로 인한 국민의 재산 보호가 불가능하다”고 지적했다.