오피니언 사설

[사설]컨트롤타워 만들고도 대비못한 北의 외교부처 해킹

북한이 정부 외교·안보부처 공무원과 전문가 등을 상대로 해킹을 시도한 것으로 밝혀져 충격을 주고 있다. 대검찰청 사이버수사과는 1일 북한 해킹조직이 스피어싱(특정인을 목표로 한 개인정보 피싱) 공격으로 90명에 해킹 시도를 했으며 이 중 56명의 e메일 계정 비밀번호가 노출된 사실을 확인했다고 밝혔다. 북은 총 27개의 피싱사이트를 개설해 조직적으로 범행을 저질렀기 때문에 노출된 비밀번호의 e메일을 들여다봤을 가능성이 크다는 얘기다.


검찰은 이번 해킹에 사용된 피싱 e메일 내용, 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 파악해 2014년 발생한 한국수력원자력 자료유출 사건과 동일한 북한 해킹조직의 소행으로 추정했다. 이번 해킹 시도가 특히 우려되는 것은 한수원 사건으로 우리 정부가 나름의 방비책을 세웠음에도 또 다른 사이버안보의 허점이 생겼다는 점이다. 정부는 한수원 사건을 계기로 지난해 초 청와대 국가안보실을 중심으로 사이버안보 컨트롤타워 기능을 강화했다고 밝혔지만 이번 해킹 사건으로 앞서의 정부 대책과 컨트롤타워가 무용지물이었음이 새삼 드러났다.

관련기사



문제는 이번 해킹뿐 아니라 북한의 사이버테러가 전방위로 계속 확대되고 있다는 점이다. 이번 사건과 마찬가지인 북한 관련 정보를 다루는 외교·안보부처 공무원의 스마트폰 해킹 시도는 물론 국민 생활과 밀접한 보건 ·산업시설에 대한 도발까지 무차별적으로 공격이 계속 이어지고 있다. 실제 5월에는 북한 조직으로 추정되는 단체가 국내 방산업체를 비롯한 무기중개상을 대상으로 해킹 e메일을 발송한 사실이 확인돼 군 당국이 현재 조사를 벌이고 있다.

잊을 만하면 터지는 북한의 사이버테러는 우리의 보안 시스템이 여전히 ‘사후약방문’ 수준을 벗어나지 못하고 있음을 방증한다. 국가 전체의 사이버 보안을 원점에서 재검토할 필요가 있다. 도대체 컨트롤타워를 만든 이유가 뭔가.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기