[사설]8개월째 활개치는 해커 방치할 것인가

지난해 말 한국수력원자력 주요 문건을 해킹해 공개한 자칭 원전반대그룹이 활동 범위를 국가 기관 전반으로 확대하고 있다. 원전반대그룹은 해킹해 빼낸 정부 자료 추정 10건을 4일 트위터에 추가로 공개했다.

지난해 12월 이후 열 번째 자료공개다. 원전반대그룹이 언론에 공개된 후 8개월이 지났지만 정부는 이렇다할만한 대응책을 내놓지 못하고 있다. 그 사이 해커는 한수원을 넘어 청와대, 국방부, 국정원 등에서 빼낸 것으로 추정되는 자료를 추가로 공개하며 사이버심리전 수위를 높이고 있다. 해커 농락을 막지 못한 채 정부가 끌려 다니는 모양새다.

지금까지 정부가 내놓은 대책이라고는 지난 3월 17일 “북한 소행으로 추정된다”는 중간 수사결과 발표와 해커가 사용한 트위터 계정을 삭제한 것뿐이다. 지난해 비슷한 시기에 발생한 소니픽처스 해킹 사건에 대처하는 과정에서 미국 정부가 보여준 문제해결 능력과는 사뭇 다르다.

우리 정부도 손을 놓고 있었던 것은 분명 아니다. 청와대에 안보특보를 뒀고, 사이버안보비서관 신설, 국가 주요 기반시설 모의해킹 감사원 감사 등 다양한 노력을 기울였다. 하지만 달라진 게 없다. 해커가 여전히 활개치고 있다. 그동안 정부가 내놓은 대책과 활동이 미흡했거나 변죽만 울렸음을 입증이라도 하듯 활동범위를 넓히며 사회혼란 조장 강도를 한층 높이고 있다.

사이버전 대응에 있어서는 완벽이란 있을 수 없다. “조치할 수 있는 것은 모두 했으니 기다려보자는 식”의 사고는 절대 통하지 않는다. 해커 기술이 하루가 다르게 진화하니 대응 능력 또한 진화에 진화를 거듭해야 한다. 지금의 대처방법이라면 스무 번째, 서른 번째 자료 공개행위를 막을 방법이 없다. 이 사건을 미제(未濟) 사건으로 만들어선 안 된다. 해커는 원전반대그룹이 노리는 것은 다름 아닌 ‘사회 불안’이다. 정부는 해커의 노림수를 뿌리 칠 제대로 된 대책을 추가로 내놓아야 한다. 범죄행위를 일삼는 그들의 실체를 서둘러 밝히고 발본색원해야 한다.