피싱메일 무차별 살포해 외교전문가 해킹한 北
2022.12.25 18:43
수정 : 2022.12.25 18:43기사원문
우리는 2016년 국가 중요기밀이 북한 해커의 손아귀에 들어간 사건을 기억하고 있다. A4용지 1500만장 분량의 군 정보를 훔쳐갔는데 김정은 참수 작전 계획과 '작계(作計) 5015' 등 기밀자료까지 들어 있어 경악을 금치 못했었다. 암호화폐거래소를 공격해 최소 6500만달러를 털었고, 현금자동입출금기(ATM) 암호망을 뚫고 1억여원을 빼돌리기도 했다.
이뿐만이 아니다. 2014년에는 한국수력원자력을 해킹해 원전 도면을 탈취했고, 지난해에는 원전 기술을 보유한 한국원자력연구원을 해킹했다. 경찰은 이번 해킹이 한수원을 해킹했으며 북한 정찰총국의 조종을 받는 '김수키'(kimsuky)의 소행으로 보고 있다.
국가기밀이 해커의 손에 통째로 넘어가는 일이 반복되는데도 방어망은 느슨하기 짝이 없다. 기관들은 문책이 두려워 해킹을 당한 사실을 감추기에 급급하다. 한술 더 떠 문재인 정부에서는 북한 눈치를 보느라 해킹 실상 파악조차 꺼렸으니 그런 태도로 어떻게 북한과 맞서려 했는지 이해하기 어렵다.
총칼을 들고 싸우는 것만이 전쟁이 아니다. 현대전에서 사이버전의 중요성은 점점 더 커지고 있다. 우리로서는 공격보다 방어에 더 우선순위를 두어야 한다. 안보 기밀을 털린 상태에서 치르는 전쟁은 이미 반쯤 지고 들어가는 것이다. 북한의 해킹능력은 갈수록 진화하고 정교해지고 있다. 사이버 전쟁은 핵 공격만큼이나 심각하고 비중이 큰데 우리의 방어력과 경각심은 한참 모자란다.
핵·미사일 개발에 혈안이 되고 있는 북한이 그 자금의 30%를 가상화폐 해킹으로 확보한다고 미국 정보당국이 분석한 적이 있다. 사실이라면 현재의 사이버 방어 체제로는 우리가 북한에 개발비를 대주는 꼴밖에 안 된다. 최근 국가정보원이 입법 예고한 국가사이버안보기본법을 속히 제정하는 등 북의 해킹에 대한 대책을 서둘러 마련해야 한다.