우리나라에 대한 국제 해킹 조직의 공격 시도가 하루 평균 115만여 건에 달하는 것으로 나타났다. 이는 공공 부문에 한정된 수치로 민간 영역은 통계조차 없었다. 더욱이 이번 카카오(035720) 먹통 사태로 플랫폼 기업도 철도·금융·통신 등 국가 기간산업에 버금가는 공공재 성격을 가진 것으로 확인된 만큼 이들 데이터센터(IDC)에 대한 사이버테러 대응 수위도 더 높아져야 한다는 필요성이 제기되고 있다. 대통령실이 국가정보원·국방부 등까지 포함된 사이버 안보 태스크포스(TF)를 출범시킨 것도 이런 이유에서다.
20일 국정원과 외교부 및 국회 정보위원회 등의 취재를 종합하면 국내에 일어나는 해킹 공격이 하루 평균 115만여 건이며 대부분 경제제재를 피하기 위한 북한의 소행으로 추정됐다.
특히 7차 핵실험이 임박한 상황에서 북한이 국면 전환을 위해 사이버공격을 시도할 것이라는 관측까지 나오고 있다. 문종현 이스트시큐리티 이사는 “100만 건 이상의 공격 중에 하나만 뚫려도 핵폭탄급 위력을 발휘하게 될 것”이라고 말했다.
대통령실이 ‘카카오 먹통 사태’를 계기로 범정부 ‘사이버안보 태스크포스(TF)’를 꾸려 해킹 방지 등을 포함한 전반적인 사이버 안보 리스크 점검에 나선 것은 터지면 그 파장이 너무 크다는 이유에서다. TF에 참여한 부처와 기관도 과학기술정보통신부·국방부·국정원·대검찰청·경찰청·군사안보지원사령부·사이버작전사령부 등 안보 라인이 총동원됐다. 민간 플랫폼 기업 한 곳의 데이터센터(IDC) 화재를 국가적인 안보 위기 대응 기조로 확대 전환시킨 데는 결국 그간 북한이 핵실험 직후 사이버 공격에 나섰던 전례를 고려해 경각심이 높아졌다는 해석이다.
특히 이번 카카오 사태를 통해 북한이 IDC에 대한 실효적인 공격 시도를 학습했을 것이라는 게 정보 당국의 판단이다. 윤석열 정부 120대 국정과제에 포함된 ‘국가 사이버안보 대응역량 강화’를 심화시켜 북한 사이버 테러에 적극적으로 대응하겠다는 구상 역시 반영됐다.
IDC 새 공격포인트 가능성 커져
이번 혼란을 틈타 북한이 e메일 해킹을 시도한 정황까지 드러나자 정부의 사이버 안보 위기감은 더 높아졌다. 탈북자 출신인 지성호 국민의힘 의원은 최근 카카오 먹통 상황에서 ‘카카오 사태 관련 보안 조치’라는 제목의 e메일을 받았다고 공개했다. e메일은 ‘카카오 사태와 관련해 화재나 지진·테러 등으로 작동이 멈춰도 서비스를 즉각 재개한다’며 첨부 파일을 열거나 로그인을 하도록 유도하는 이른바 ‘피싱 메일’이었다.
북한의 사이버 공격은 그동안 핵실험 직후에 기승을 부렸다. 2016년 4차 핵실험 직후에도 당시 청와대를 사칭해 국가·공공기관을 노린 해킹 e메일이 대량 유포됐다. 국가정보원도 과거 사례를 바탕으로 북한이 무력 도발에 이어 사이버 테러를 감행할 가능성이 높다고 판단하고 있다. 정보 당국 관계자는 “하루 평균 해킹 공격이 115만여 건인 상황에서 북한이 미사일 발사와 핵실험 뒤 위기 국면을 틈타 ‘성동격서’ 방식의 기습 해킹을 할 가능성이 높아 대비 중”이라고 설명했다.
문제는 이번 카카오 사태을 경험한 뒤 북한이 민간 플랫폼 사업자에 대한 새로운 침투 공격 방안을 검토했을 가능성이 높다는 점이다. 문종현 이스트시큐리티 이사는 “국가 기간산업에 못지않게 민간 영역도 보안 수준이 높다는 점을 북한도 모르지 않아 그동안 피싱 e메일 등을 통한 소극적인 해킹을 시도했다”며 “이번 카카오 IDC의 장애를 보면서 북한으로서는 새로운 공격 포인트를 발견하게 된 것”이라고 우려했다.
초연결 사회 사이버보안 강화 구축
대통령실이 IDC 화재를 두고 재난 사태 이상의 안보 측면의 대응 기조를 강화한 것도 비슷한 맥락이다. 대통령실 고위 관계자는 서울경제와의 통화에서 “IDC 화재나 해킹은 대혼란으로 인한 안보 불안이라는 결과 측면에서 유사하다”며 “이번 사태를 두고 전문가와 언론이 재난에 따른 혼란 대응에 집중할 때 오히려 안보 이슈를 부각해 균형을 잡은 것”이라고 설명했다.
윤석열 대통령이 17일 수석비서관 회의에서 “전쟁 같은 비상 상황에 카카오톡이 먹통이 되면 어떻게 할 것인가”라고 우려한 것을 뒷받침한 발언이다. 윤 대통령의 지적은 재해·재난뿐만 아니라 외부의 물리적 공격, 해킹, 분산서비스거부(DDoS·디도스) 등을 포함한 사이버상의 공격에 따라 데이터 통신망에 문제가 발생할 경우를 모두 고려해야 한다는 취지였다. 다른 대통령실 고위 관계자도 “흔히 WMD라고 하면 핵미사일과 같은 대량 살상 무기(Weapons of Mass Destruction)만 생각하지만 사이버 테러 등을 포함한 대량 교란 무기(Weapons of Mass Disruption)를 고려할 때”라고 부연했다. 즉 단순한 플랫폼 사업자의 문제가 아니라 초연결 사회라는 특수성을 고려한 대량 교란 무기에 대응해야 한다는 얘기다.
이번 사태로 국회서 논의 속도낼 듯
카카오 사태를 국민들이 체감하면서 TF에서 논의되는 법안과 정책들이 속도감 있게 추진될 수 있다는 정부의 자신감도 전제돼 있다. 개인정보 등의 이유로 16년째 국회 문턱을 넘지 못하고 있는 사이버 안보기본법 논의도 탄력이 붙을 것으로 전망된다. 사이버안보기본법은 2006년 이후 현재까지 유사 법안 11건이 발의됐다. 21대 국회에도 조태용 국민의힘 의원이 발의한 사이버안보기본법안, 김병기 더불어민주당 의원이 발의한 국가사이버안보법안, 윤영찬 민주당 의원이 발의한 사이버보안기본법안 등이 계류 중이다. 개인정보를 비롯한 민간인 사찰 등을 이유로 반대 여론에 번번이 부딪혀 좌초됐다.
다만 이번 카카오 사태로 인한 통신·교통·금융 등 전반적인 ‘먹통’ 경험이 개인정보보다 안보 이슈가 우위에 올라설 수 있는 기회가 됐다는 해석이 나오고 있다. 문 이사는 “자유주의 신봉의 나라 미국이 9·11테러를 경험한 뒤 개인정보에 대한 국가 통제에 비교적 수긍하게 되는 과정을 거쳤다”며 “카카오 사태도 개인정보라는 ‘권리’보다 사이버 안보라는 ‘위기’에 더 민감해지게 된 계기로 작용할 수 있다”고 내다봤다.