검찰은 이번 해킹에 사용된 피싱 e메일 내용, 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 파악해 2014년 발생한 한국수력원자력 자료유출 사건과 동일한 북한 해킹조직의 소행으로 추정했다. 이번 해킹 시도가 특히 우려되는 것은 한수원 사건으로 우리 정부가 나름의 방비책을 세웠음에도 또 다른 사이버안보의 허점이 생겼다는 점이다. 정부는 한수원 사건을 계기로 지난해 초 청와대 국가안보실을 중심으로 사이버안보 컨트롤타워 기능을 강화했다고 밝혔지만 이번 해킹 사건으로 앞서의 정부 대책과 컨트롤타워가 무용지물이었음이 새삼 드러났다.
문제는 이번 해킹뿐 아니라 북한의 사이버테러가 전방위로 계속 확대되고 있다는 점이다. 이번 사건과 마찬가지인 북한 관련 정보를 다루는 외교·안보부처 공무원의 스마트폰 해킹 시도는 물론 국민 생활과 밀접한 보건 ·산업시설에 대한 도발까지 무차별적으로 공격이 계속 이어지고 있다. 실제 5월에는 북한 조직으로 추정되는 단체가 국내 방산업체를 비롯한 무기중개상을 대상으로 해킹 e메일을 발송한 사실이 확인돼 군 당국이 현재 조사를 벌이고 있다.
잊을 만하면 터지는 북한의 사이버테러는 우리의 보안 시스템이 여전히 ‘사후약방문’ 수준을 벗어나지 못하고 있음을 방증한다. 국가 전체의 사이버 보안을 원점에서 재검토할 필요가 있다. 도대체 컨트롤타워를 만든 이유가 뭔가.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
