한국을 겨냥한 북한의 사이버 공격이 역대 최고 수준에 이르러 우리 민관군의 선제적 통합 방어 체계 구축이 절실해졌다. 국가정보원에 따르면 우리의 공공 부문을 겨냥한 북한의 사이버 공격 횟수는 지난해 하루 평균 161만 건으로 2022년(119만 건)에 비해 35% 증가했다. 김정은 정권은 이를 통해 허위·조작 정보를 퍼뜨려 남남 갈등 및 정부 불신을 조장하려 했다. 또 해킹 공격으로 국가 및 개인 정보 탈취를 시도했다. 민간 부문의 공격까지 포함하면 실제 피해 사례는 훨씬 더 많을 것이다. 북한은 인공지능(AI)을 활용해 해킹 대상을 물색하고 중국 등 제3국에 해킹 거점을 두는 방식으로 기법을 고도화하고 있다.
이에 국정원 산하 국가사이버안보센터 중심으로 적극 대응하고 있다. 국가안보실도 컨트롤타워 역할을 맡아 군·경찰·과학기술정보통신부 등 주요 유관 기관들과의 공조 체제를 가동하고 있다. 그럼에도 국내에서는 크고 작은 해킹 등의 피해들이 끊이지 않았다. 2011년에는 농협과 서울대병원, 2022~2023년에는 대법원이 북한의 해킹에 뚫렸다. 대우조선해양(현 한화오션)은 2016년에 대규모 정보 탈취를 당하고도 2021년 및 2023년에 사이버 공격을 막지 못했다. 중소기업들의 보안 수준은 훨씬 더 열악하다. 국내 피해 사례 중에서는 내부·외부 전산망 분리, 파일 암호화 등 기초적인 디지털 보안 원칙조차 제대로 지켜지지 않아 발생한 경우가 적지 않다.
해킹으로 디지털 데이터를 한번 탈취당하면 피해의 사후 회복은 어렵다. 따라서 사후약방문식 처방에는 한계가 있다. 이제는 뚫리기 전에 우리의 공공·민간 분야의 주요 전산망을 수시로 종합 점검해 허점을 보완하는 선제적 대응에 더 초점을 맞춰야 한다. 국제사회와 사이버 보안 공조를 강화해 중국 등 해외 각국에 흩어져 있는 북한 해커 조직들을 정밀 추적해 그들의 대남 활동을 무력화할 수 있도록 해야 할 것이다. 북한이 해킹과 사이버 공격을 통해 벌어들이는 수조 원의 자금이 김정은 체제 유지 및 핵·미사일 개발 예산으로 활용되지 못하도록 대북 금융 제재망도 한층 더 촘촘하게 강화해야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
