[사설] 북의 사이버공격 철저히 대비해야

정부가 북한의 사이버 공격 발생 가능성에 대비해 사이버 위기 경보를 발령했다. 북한의 연평도 포격 도발로 인한 국가적 위기 상황이 대두되면서 북한의 사이버 공격을 사전에 대비하기 위해 사이버 위기 경보를 `관심'단계로 격상시킨 것이다. 관심 경보는 천안함 침몰 사고와 G20 서울정상회의 시기에 이어 올들어 벌써 3번째 이뤄진 것이다.

연평도에 북한이 해안포를 발사하면서 해병대 병사와 민간인이 숨지는 등 사상자들이 속출하고, 가옥과 시설물에도 큰 피해가 발생했다. 휴전 이후 북한이 처음으로 우리 민간인 주거지역을 향해 대규모 포격을 가한 것이다. 이번 북한군의 포격은 전쟁에 준하는 상황이나 다름없다. 포격을 받은 민가는 불탔으며, 주민들은 연평도를 빠져 나오는 등 피란길에 올랐다.

북한이 물리적인 도발에 이어 사이버 공격까지 해 온다면 어떻게 될까. 국가적인 대혼란을 피할 수 없을 것이다. 지난해 7월 발생한 디도스(DDoS) 공격은 북한의 소행으로 알려져 있다. 디도스 공격으로 인한 피해는 엄청났다. 청와대, 국회, 국방부 등 주요 사이트가 마비되고, 국가정보원과 금융기관 사이트에도 접속장애가 발생했다. 피해액도 수백억원에 달했다.

북한은 언제 어느 때 사이버 공격을 감행해 올지 모른다. 사이버 공격의 가능성이 상존해 있다고 해도 과언이 아니다. 북한이 1000여명의 사이버 공격요원과 조직을 구축해 놓고 있다는 사실은 잘 알려져 있다. 북한의 사이버조직은 정보수집과 사회혼란 조성 뿐만 아니라 국가기능 마비를 목표로 하고 있다. 이는 지난해 7.7 디도스 공격에서 이미 확인됐다고 볼 수 있다.

국정원에 따르면 북한은 사이버공격 조직을 인민무력부 정찰총국 산하에 두고, 북한과 중국 등에 여러 곳의 `해킹기지'를 마련해 놓고 있다. 최근들어 스마트폰의 확산으로 해커들의 침투 경로는 한층 다양해지고 있다. 이는 북한의 사이버 공격이 더욱 치밀해질 수 있다는 얘기나 다름없다.

지금은 북한의 사이버 공격에 대한 경각심을 한층 높여야 할 때다. 북의 사이버 공격을 막을 수 있도록 철저히 대비해야 한다. 우리의 대응에 문제가 있어서는 안될 것이다. 하지만 IT강국이 무색할 정도로 사이버 공격에 허술한 상태다. 차세대 인터넷주소체계인 IPv6 보안장비가 크게 부족한 게 현실이다. 이대로 가면 기존 IPv4 체계에서 발생했던 악성코드 유입과 디도스 발생은 손쉽게 일어날 수 있다.

무엇보다 북한의 사이버공격으로부터 국가안보와 인터넷보안을 지키기 위한 정부의 근본적인 대응책 마련이 필요하다. 이를위해 유관기관과 보안업체 등과의 긴밀한 공조를 통해 침해사고 발생에 적극 대처해 나가야 한다. 정부와 민간의 협력이 그만큼 중요하다고 하겠다. 또한 디도스 공격용 악성코드에 대한 출현 여부와 트래픽의 급증 등에 대한 모니터링을 소홀히 해서는 안된다. 인터넷 이용자의 PC가 디도스 공격을 유발하는 좀비PC에 대한 문제도 적극 해결해 나가야 한다. 좀비PC를 근절하지 못하면 보안강국을 기약할 수 없다는 점을 명심해야 할 것이다. 아울러 북한의 사이버 공격에 대한 사전 제압을 할 수 있는 방안을 마련해야 한다. 사이버 공격의 근원지를 쉽게 파악할 수 없는 만큼 국제공조를 통한 해결방안을 마련할 필요가 있다.