[사설]보이지 않는 사이버위협 잘 대처해야

보이지 않는 해커와 싸움은 끝이 없다. 복면 뒤에 숨은 해커는 온라인 곳곳을 들여다 본다. 일상 생활 속 강도와 상해범을 잡는 것보다 지난하다. 사이버 범죄자가 숨은 곳을 특정하기 힘들기 때문이다. 이들은 IP세탁을 몇 번 거친다. 순간적으로 치고 빠지는 게릴라전을 선호한다. 우리 정부 당국자들이 피로감을 호소할 수 밖에 없다.

연초부터 사이버 공격 양상이 심상찮다. 여기저기서 징후가 포착된다. 지난해 말부터 신종 북한발 악성코드가 지속 유포된다. 지난해 12월 11일 한글과컴퓨터 도구 모듈로 위장해 가짜 시스템 오류창을 보여주는 악성코드도 나타났다. 올 들어 청와대를 사칭해 공공기관에 대규모 해킹 이메일이 전송됐다. 1월 7일 발견된 악성코드는 ‘한컴 보안 업데이트’와 ‘마이크로소프트 업데이트 모듈’로 위장했다. 가짜 윈도 업데이트 설치창을 보여주고 악성코드 설치를 유도한다. 13일과 22일에도 북한에서 주로 사용하는 형태 악성코드가 연속 발견됐다.

일각에서는 4.13 총선을 앞둔 2∼3월 대규모 공격을 점치기도 한다. 사이버전쟁에 정통한 보안업계 연구그룹은 제4차 핵실험 후 북한 사이버전사 활동이 최고 수준에 달했다고 분석했다. 경계령도 내렸다. 단순 정찰보다는 대규모 사회 혼란을 불러오는 물리적 공격 우려도 나온다.

사이버 공격 목적은 사회질서를 무너뜨리고 사회에 혼란을 일으키는 데 있다. 동시 다발적 물리적 테러와 마찬가지다. 일시에 우리나라 기간 전산망이 마비된다면 국민들 불안감은 최고조에 달할게 뻔하다. 마음 먹고 공격하는 해커를 사전에 검거하기는 현실적으로 쉽지 않다. 하지만 예방에 만전을 기해야 한다. 지하철 전력 에너지 등 국가주요기간통신망에 대한 철저한 점검이 필요하다. 사이버망을 통한 물리적 공격을 가장한 모의훈련도 검토대상이다. 국가와 국민들이 우왕좌왕하는 모습을 보이는 건 사이버 전쟁에서 패배다.