국가 사이버 안보에 또 구멍이 뚫렸다. 국방과 외교, 통일 관련 정부부처를 비롯해 관련 연구기관이 해킹 당해 국가 주요 정보가 유출됐다. 무려 2년여에 걸쳐 군 무기체계와 군인, 외교관의 신상 정보가 빠져나간 것으로 파악됐다. 정황상 대규모 국가 기밀정보가 이미 해커 집단에 손아귀로 넘어갔고 이를 활용해 후속 사이버 테러도 진행하는 것으로 풀이된다.
국가 기반을 흔들만한 매머드급 사이버테러 사건이 올 들어서만 세 번째다.
3·20과 6·25 사이버테러가 `파괴`를 목적으로 감행된 것과 달리 이번 해킹은 `정보 수집`에 초점이 맞춰져 있어 충격을 더 한다. 정부와 군 관계자들이 사용하는 개인 PC를 목표로 일종의 암약을 벌였다. 대상도 광범위하다. 해외 주재 대사부터 예비역 장성, 장관 후보자들도 모두 해킹 대상이 됐다. 1년여 넘게 탈북자와 대북단체를 대상으로 해킹을 통해 정보를 빼낸 사건도 발각됐다.
더 놀라운 것은 정부 당국이 수년간 해킹을 당하고 있다는 사실을 사전에 인지하고 있었다는 사실이다. 마땅히 방어할 방법이 없어 속수무책으로 당하고 있는 것이다.
이제 시스템이나 홈페이지를 마비시키는 수준에서 넘어섰다. 무작위 공격이 아니라 표적 공격이 이뤄지고 있다. 전쟁으로 치면 게릴라전에 속한다. 게릴라전의 속성은 심리적인 동요가 물리적 피해보다 더 크다는 것이다. 국민의 불안감은 극도로 높아지게 된다. 사이버 적이 노리는 것도 바로 이것이다.
참담하다. 밖으로는 IT 선진국을 외치지만 해커들이 안방을 제집 드나들 듯이 헤집어놔도 제대로 손 한번 못쓰고 있다. 더 이상 감춘다고 해결될 문제가 아니다. 겉으로 드러나지 않았다고 위험이 사라지지 않는다. 사건이 터질 때마다 내놓은 후속 대책은 미봉책에 불과하다는 게 이번에도 증명됐다.
보안 당국과 업계는 이번에도 북한 소행으로 추정했다. 앞서 사이버테러를 자행한 북한 해커 부대와 또 다른 세력으로 확인됐다. 복수의 북한 해커 집단이 청와대를 비롯해 군·외교·방송·금융 시스템을 속속들이 들여다보고 있고 언제든지 유린할 수 있다는 뜻이다. 만약 이번 해커 집단이 북한이 아닌 제3의 세력이라면 사이버 국토 안보에 심각성이 더해진다. 국가를 유린할 수 있는 막강한 사이버 `악의 축`이 존재한다는 뜻이기 때문이다.
언제까지 당하고만 있을 것인가. 사이버 전쟁은 현재 진행형이다. 군이나 정보 당국은 명백하게 책임지는 자세를 보여야할 때다. 현실적이고 책임질 수 있는 대책을 당장 내놔야한다.
앞으로 민간과 정보 공유 체계를 만들어가겠다는 따위는 한가할 때나 꺼내는 얘기다. 군은 사이버 전쟁을 실전으로 대비해야한다. 우선 북한이든 제 3의 세력이든 사이버테러를 일으킨 세력을 `사이버 주적`으로 규정해야한다. 사이버테러도 교전으로 정하고 사이버 안보 체계를 처음부터 다시 짜야한다. 지금과 같은 방어 위주의 사이버 전략으로는 백전백패다.
전문 인력이 부족하다고 하소연할 때도 지났다. 사이버 용병이라도 수입해서 앞으로 벌어질 사이버 전쟁 최전선에 배치해야 할 판이다.
사이버 적은 방어뿐만 아니라 선제공격할 태세를 갖춰야 한다. `눈에는 눈, 이에는 이`로 대응할 수 있어야 한다는 말이다. 진정한 방어는 오히려 공세적인 역량을 갖춰야 가능함을 명심해야 한다. 그래야 국토방위가 가능하다.
서동규 비즈니스IT부장 dkseo@etnews.com