디지털 강국을 자처하는 우리나라가 국가 전산망 먹통 사태로 홍역을 치른 것도 모자라 북한에 방산 기술까지 대거 해킹당하는 일이 발생했다. 4일 서울경찰청에 따르면 북한 해킹 조직 ‘안다리엘’은 국내 방산 업체 등을 상대로 해킹 공격을 가해 레이저 대공 무기 등 중요 기술이 담긴 파일 250여 개를 탈취했다. 안다리엘은 방산 업체와 기술원·연구소, 대학, 제약회사, 금융회사 등 수십 곳을 공격해 대공 무기와 무기 제작 계획서 등 1.2TB(테라바이트) 분량의 기술 자료 파일을 빼내갔다. 북한 해킹 조직은 랜섬웨어를 유포해 4억 7000만 원어치의 비트코인을 받아내는 등 해킹을 돈벌이 수단으로 활용했다. 더 충격적인 것은 해킹당한 업체의 대부분이 피해 사실조차 알지 못하고 신뢰 하락을 우려해 신고하지 않았다는 사실이다. 우리나라 기업·연구소 등의 허술한 사이버 안보 의식을 여실히 보여주는 대목이다.
북한이 첨단 기술 자료와 가상자산 탈취를 위해 상대를 가리지 않고 해킹을 자행하는 것은 어제오늘의 일이 아니다. 미국의 월스트리트저널은 올 6월 북한이 최근 5년간 해킹 부대를 동원해 훔친 가상자산 규모가 30억 달러에 달한다고 보도했다. 2014년에 소니픽처스는 김정은 암살을 다룬 영화 ‘더 인터뷰’를 제작했다가 북한의 해킹으로 개봉하지 못하는 곤욕을 치렀다. 2016년에는 방글라데시 중앙은행이 북한의 소행으로 의심되는 해킹 피해로 거액의 외환 손실을 입기도 했다. 북한이 핵·미사일 첨단 기술 확보를 위해 최대 우방국인 러시아의 항공우주연구소까지 해킹했다는 분석도 있다.
해킹당한 업체들이 피해 사실을 인지하지 못한 점을 감안할 때 북한의 해킹 공격 규모와 횟수는 상상을 초월할 정도로 많을 가능성이 높다. 북한은 해킹을 통해 탈취한 기술을 군사력 강화에 활용하거나 다른 나라에 돈을 받고 넘길 수도 있다. 더 큰 문제는 유사시 북한이 사이버 공격을 감행할 경우 지금의 사이버 안보 태세로는 속수무책으로 당할 가능성이 있다는 점이다. 이제라도 사이버 안보 컨트롤타워와 시스템을 재점검하고 한 치의 빈틈도 없게 인프라 정비에 나서 방화벽을 튼튼히 쌓아야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
