태 전 공사를 해킹한 주체는 북한과 관련된 것으로 의심을 받아온 해킹 조직 ‘금성121’로 추정된다. 이 조직은 지난해 국내 외교·안보 당국자에게 피싱 메일을 살포하는 등 사이버 공격을 지속적으로 감행하고 있다. 다른 조직들도 장소· 대상을 가리지 않고 무차별적인 해킹을 자행한 사실이 속속 밝혀지고 있다. 2014년 한국수력원자력에 이어 3년 전에는 국방부 내부전산망을 해킹해 군사기밀을 빼내기도 했다. 외국 금융기관을 공격해 금전을 탈취하는 일도 서슴지 않고 있다.
미국의 전문분석 업체 체이널리시스가 최근 공개한 자료에 따르면 북한 해커 집단 ‘라자루스’가 지난해 3월 싱가포르 암호화폐거래소를 해킹해 700만달러를 빼돌렸다. 2016년에는 방글라데시 중앙은행에서 8,100만달러를 탈취한 바 있다. 이 같은 행태를 봤을 때 태 전 공사 해킹 건은 빙산의 일각일 공산이 크다. 특히 4·15총선을 겨냥해 국론분열·사회혼란을 노린 해킹 공격을 동시다발적으로 벌일 수 있다.
전문가들은 북한이 이미 해커 조직을 동원해 가짜뉴스 유포, 댓글 등의 공작을 시작했을 가능성을 제기한다. 이런 상황인데도 현 정부 들어 북한의 눈치를 보느라 대북 사이버 감시·작전역량이 실종된 것 같아 걱정스럽다. 사이버 보안은 국가안보와 직결된 중대한 사안이다. 지금이라도 사이버 방어벽을 튼튼히 쌓아 북한 해킹 조직의 놀이터가 되는 것을 막아야 한다. 개별관광 등 평화 타령을 할 때가 아니다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >