농협은 맛보기? 북 해커들, 은행 정조준

정부가 사이버위협에 대한 범정부 차원의 일원화된 대응체계를 확립하겠다는 발표와 관련해 현행 법-제도의 개선과 보완이 시급하다는 지적이 나오고 있다.

정부는 11일 국가사이버안전 전략회의를 열고 농협 전산망 해킹사태를 계기로 유사사고 재발 방지를 위한 ‘사이버안보 마스터 플랜’을 마련, 7월 중 대통령 보고 후 시행하기로 했다.

사이버안보 마스터플랜엔 특히 민간기업 정보보호분야 투자 확대와 경영자 관심 제고, 또 농협 등 금융 전산망에 대한 획기적인 보안대책을 담을 것으로 알려졌다.

정부 관계자는 12일 “농협 사태 이외에도 지난해 7.7 디도스(DDos) 대란과 올해 3.4 디도스 공격을 일으켰던 집단이 북한이 확실하다는 점에서 범정부 차원의 확실한 대비책이 시급한 상황”이라고 사이버안보 마스터플랜의 필요성을 설명했다.

북한공산대학 컴퓨터강좌장을 역임한 탈북자 김흥광 NK지식인연대 대표는 최근 농협 해킹사태와 관련해 “사이버 보안인원조차 제대로 갖추지 않은 농협이 북한에 당한 것은 너무나 당연한 일”이라며 “농협과 같이 허술한 보안 체계를 가지고 있는 곳은 언제든지 북한의 공격을 받을 수 있다”고 밝혔다.

김 대표에 따르면 북한 정찰총국의 사이버 부대는 1000여 명 규모. 김 대표는 “과거 500명 규모의 ‘121소’가 지난해 인력을 두 배로 증강해 대대급의 ‘121국’으로 승격했다”고 소개했다.

그는 “북한은 컴퓨터 영재를 발굴해 함흥컴퓨터기술대학이나 평양컴퓨터기술대학, 김책공대, 김일성종합대학 등 주요 대학에 진학시킨다”며 “이들은 교수들과 팀을 이뤄 매일 한국을 비롯한 특정 국가의 자료를 절취하거나 관련 자료를 다 지워버리기도 한다”고 말했다. 또 영문 사이트에 매일같이 새롭게 올라오는 해킹 툴을 연구하며 여기에 새로운 것을 추가해 기술을 발전시킨다고 설명했다.

북한전략정보서비스센터(NKSIS)의 북한 고위급 소식통 역시 “북한 해커조직의 기술능력이 국내 어느 은행의 컴퓨터 서버에 마음대로 침투할 수 있다”며 이들이 남한 내 금융기관을 상대로 다양한 공작을 시도한 지 이미 오래”라고 말했다.

NKSIS 이윤걸 대표는 “이번 농협 전산망 마비 사태는 북한이 대형 사이버 공격 이전에 국내 방어능력을 시험해본 정도의 수준”이라며 “조만간 더 위협적인 대규모 공격을 해올 가능성이 크다”고 지적했다.

이와 관련 IT 보안 전문가들 사이에선 현행 정보통신기반보호법 제7조(주요정보통신기반시설의 보호지원)를 보완할 필요성이 있다고 밝혔다.

이 법 7조 3항은 “국가정보원장은 금융 정보통신기반시설 등 개인정보가 저장된 모든 정보통신기반시설에 대하여 기술적 지원을 수행하여서는 안 된다”라고 규정하고 있다.

보안 전문가들은 이 조항이 사이버공격에 대한 일관된 대응의 발목을 잡고 있다고 말한다. 한 전문가는 “문제의 3항이 개인의 금융정보를 보호한다는 취지를 갖고 있지만 농협 해킹에서 보듯이 금융기관 자체의 대비로는 북한의 공격을 막을 수 없는 현실에선 손을 볼 필요가 있다”고 말했다.

금융기관 보안 관계자 역시 “사이버 도발에 대해서는 범정부적인 대비가 필요하다”라며 “금융기관만으로는 사이버공격에 대한 방어가 충분하지 않다”고 시인했다.

보안 전문가들은 “실제로 지난 2009~2010년 북한의 해커세력이 수십억원대의 한국의 특정 조직 비자금을 해킹으로 가로챘다는 증언도 있다”라며 “국민의 재산보호 차원에서도 이에 관한 법제도의 개정과 보완이 사이버안보 마스터플랜에 담겨져야 한다”고 충고했다.