[농협사태 기획]북한 · 중국 등 해킹능력 날로 향상...우리는?

　농협 전산망 마비를 일으킨 배후가 북한이라는 검찰 발표 이후 국내 IT 전반의 방어력에 대한 의문과 함께 북한, 중국발 해킹에 대응력을 갖춰야 한다는 목소리에 힘이 실리고 있다.

　농협 해킹 공격이 북한의 소행이라는 공방 여부를 넘어 국내 금융권 보안이 취약했기 때문에 피해가 커졌고 이 구멍을 메우지 않는 한 또 다른 공격이 다시 일어날 가능성이 높기 때문이다.

　실제 최근 중국발 해킹은 날로 늘어나는 추세다. 한국인터넷진흥원의 자료에 의하면 중국으로부터 국내에 유입되는 유해트래픽이 지난 2006년 52%에서 75.5%로 상승했다.

　지난 2008년 대규모 옥션 개인정보유출사건 역시 중국해커가 연루돼 있었으며 지난해 발생한 신세계백화점, 아이러브스쿨 등 2000만건 개인정보 유출사고 역시 중국해커의 소행으로 드러나는 등 중국의 해킹 위협은 갈수록 지능화·고도화되고 있다.

　검찰에 따르면 이번 농협 사건도 북한 측 해커가 중국 IP를 이용해 해당 노트북PC에 삭제명령 파일을 심은 뒤 원격 조종으로 농협 서버에 공격을 감행한 것으로 보고 있다. 북한의 단독 소행인지 중국 해커의 협조가 있었는지 진실을 정확히 가릴수는 없지만 북한, 중국 등 주변국들로부터의 사이버테러 위험이 높아지고 있는 것은 피할 수 없는 현실이다.

　북한 정찰총국 121국에서 최정예 ‘정보전사’들이 양성되고 있다고 밝힌 북한컴퓨터대학 교수 출신의 김흥광 NK지식인연대 대표는 “1%의 허술한 점을 노려 방어율 100%의 침입차단벽을 뚫는 게 북한의 전술”이라며 “중요 기관의 서버 보안담당관은 혼자 수백의 최정예 공격자들과 싸워야 하는 실정이다”고 말했다.

　실제로 국내 사이버전 대응 능력은 취약하다. 지난 7·7 DDoS 공격 때는 국가 기반시설들이 맥없이 무너졌다. 3·3 DDoS 공격은 정부보다 민간 보안업체에서 공격 조짐을 먼저 감지하고 대응책을 제시한 바 있다.

　

　<표> 북한 사이버테러 인력 양성 현황

<자료: NK지식연대·국가정보원 등 종합>

장윤정기자 linda@etnews.co.kr