지난해 2월 국가정보원은 다른 나라 국가기관을 배후에 둔 해킹 조직이 국내 대기업을 해킹한 정황을 포착해 피해 사실을 알렸다. 국정원은 해당 기업에 악성 코드 감염 원인과 경유지 등의 정보를 공유해줄 것도 요청했다. 돌아온 대답은 ‘거절’이었다. 해킹 사실이 알려지는 것 자체가 부담스러웠던 탓이다. 이 대기업의 비협조는 2개월 뒤 다른 공공 기관에 대한 해킹으로 이어졌다. 공공 부문의 주요 정보는 결국 해커의 손에 넘어갔다.
세계적으로 사이버 안보 전쟁이 격화하는 상황에서 한국 민간 기업·단체들이 해커들의 숙주로 떠올랐다. 이들이 한국 정보 당국에 민간 조사권이 없다는 사실을 악용해 이를 지렛대로 삼아 해킹 거점을 세탁하면서다. 상황은 생각보다 심각하다.
26일 홍정민 더불어민주당 의원에 따르면 한국인터넷진흥원(KISA)이 대응한 민간 분야 침해 사고는 지난 2019년 418건, 2020년 603건, 지난해 640건으로 매년 늘고 있다. 기업이 KISA에 랜섬웨어(데이터를 암호화해 쓸 수 없게 만들고 이를 인질로 삼아 돈을 요구하는 악성 프로그램) 피해를 신고한 건수도 2018년 20건에서 지난해 216건으로 10배 이상 뛰었다. 이는 피해 기업이 자발적으로 신고한 건수일 뿐이다. 피해 사실 자체를 숨긴 사례까지 더하면 규모는 더 클 것이라는 게 정보 업계 안팎의 대체적인 추정이다.
더욱이 한국을 공격하는 해킹 조직은 대부분 군사 대치 상대인 북한에 몰려 있고 중국·러시아의 비중도 높다. 해킹이 단순 피해를 넘어 사이버 전쟁으로 치달을 수 있다고 보는 이유다.
그렇다면 대응은 가능할까. 현재는 손발이 묶여 있다. 국내 기업이 해커들의 글로벌 숙주가 되고 있음에도 조사하고 막을 관계 법령이 없기 때문이다. 기업들은 신뢰도 타격을 우려해 해킹 사실도 공개하지 않는다. 정치권 역시 민간 사찰 논란으로 번질까 우려해 법령 정비 논의에 소극적이다.
해외는 다르다. 미국·영국·호주·캐나다·일본 등 주요 선진국은 이미 정보 당국이 민간 영역에도 해킹 조사권을 갖고 있거나 이를 신설하는 방안을 추진하고 있다. 홍 의원은 “해외 해커 조직의 공격에 중소기업은 물론 대기업까지 당하는 사례가 늘고 있다”면서 “사이버 안보를 위해서도 정보 당국을 중심으로 한 예방책 마련이 시급하다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yongs@sedaily.com
