북한의 전방위적인 사이버테러 가능성이 현실화되고 있다. 북한이 4차 핵실험 이후인 지난 1월 말부터 최근까지 국방부 등 우리 정부 주요 외교·안보 라인을 집중 표적으로 삼아 스마트폰과 컴퓨터 해킹 등 사이버 공격을 감행한 정황이 속속 드러나고 있다.
군·정보당국은 북한이 지하철과 철도 시설, 원전(原電), 금융기관 등 주요 기간시설을 노리고 사이버테러를 준비 중인 것으로 파악하고 있다. 4차 핵실험과 장거리 로켓(미사일) 발사 도발 이후 우리 정부의 대응을 떠보면서 주요 시설에 대한 공격 준비를 치밀하게 계획했다는 것이다.
이에 따라 우리 정부의 주요 정보와 군사 기밀 등이 유출된 것 아니냐는 우려와 함께 보안망에 구멍이 뚫린 것 아니냐는 지적이 나온다. 6800여 명에 달하는 북한 해커 조직의 전방위 침투 가능성에 철저하게 대비해야 한다는 목소리도 높아지는 상황이다.
9일 정부 당국에 따르면 국방부 내 주요 부서의 컴퓨터 여러 대가 북한 해커 조직으로 추정되는 세력에 해킹당한 것으로 드러났다. 군의 한 관계자는 "지난 1월 말부터 일반 인터넷용 PC 7대 정도가 해킹된 것으로 조사됐다"며 "업무용 PC는 아닌 것으로 파악됐지만, 일부 개인 이메일 등이 유출된 것으로 알고 있다"고 전했다.
앞서 국가정보원은 전날 최종일 3차장 주관으로 긴급 국가 사이버안전 대책회의를 열고 북한이 지난달 말부터 이번 달 초까지 정부 주요 인사 수십 명의 스마트폰을 공격해 통화내용과 문자메시지, 음성통화 내용 등을 탈취했다고 밝혔다.
정부 안팎에선 북한이 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관, 홍용표 통일부 장관 등 국방·외교 라인 수뇌부에 대한 해킹을 시도했을 것이라는 얘기도 나온다. 북한은 문자메시지나 첨부 파일을 열면 자동으로 악성 코드에 감염되도록 해킹 프로그램을 설계한 것으로 전해졌다.
국정원은 또한 국민 절반가량이 인터넷뱅킹, 인터넷 카드 결제 등에 사용하는 보안소프트웨어 제작사의 내부 전산망에 북한 해킹조직이 침투해 전산망을 장악한 것을 확인했다고도 했다. 북한은 우리 외교·안보 부처 산하 연구소와 철도 운영 기관 등을 대상으로도 광범위한 해킹 시도를 감행했던 것으로 전해진다.
북한의 전방위 사이버 공격은 우리 정부의 주요 정보와 군사·안보 관련 기밀 사항 등을 빼돌리기 위한 목적뿐만 아니라 인터넷 뱅킹 시스템 오류, 무단 계좌이체 등 대규모 금융혼란과 기간시설 마비 등을 노린 것이라는 게 전문가들의 공통된 의견이다. 허술한 보안망에 대한 점검과 함께 후속 대책 마련이 시급하다는 의견도 많다.
일각에서는 정부가 '국가 사이버테러 방지 등에 관한 법률'(사이버테러방지법) 국회 통과를 위해 안보 문제를 부각시키려는 의도가 있는 것 아니냐는 해석도 나온다.
실제 이석준 국무조정실장은 전날 정부의 독자적인 대북 제재안을 발표한 직후 진행된 기자회견에서 "온라인과 오프라인에서의 테러 모두 방지하기 위해서는 사이버테러방지법도 조속히 통과돼야 한다"고 말했으며, 정연국 청와대 대변인은 이날 기자들과 만나 "하루라도 빨리 사이버테러방지법이 통과되기를 기대한다"고 전했다.
(뉴시스)