오피니언 > 사설

[사설] 북 해킹에 대국민 사과한 대법원… 사이버 보안 시급하다


지난해 사법부 전산망 해킹은 북한의 해커 조직 라자루스의 소행으로 확인됐다. 대법원이 해킹 사실을 인지한 지 10개월여 만에 국가정보원 등 외부 기관과 심층 조사를 시작해 밝혀진 결과다. 천대엽 법원행정처장은 “국민 여러분께 큰 심려를 끼쳐드려 깊은 사과의 말씀을 드린다”며 대국민 사과까지 했다. 북한 김정은 국무위원장이 직접 나서 독려하는 대남 해킹에 사법부도 예외가 아니었던 것이다. 총선을 앞두고 중앙선거관리위원회 투·개표 시스템을 해킹해 혼란을 야기할 가능성까지 제기되는 만큼 정부는 사이버 보안에 더욱 만전을 기해야 한다.

북한이 수천명의 해커를 육성해 무차별적 해킹에 나서고 있음은 주지의 사실이다. 핵·미사일에 버금가는 비대칭 전력으로 활용하고, 가상화폐를 노려 외화벌이에까지 나선다. 하지만 우리의 대응은 미덥지 않다. 해킹 시도를 발견해도 피해 규모와 심각성을 확인하지 않고 쉬쉬하기에 급급하다. 대법원 역시 지난해 2월 보안 일일점검에서 북한 해커들이 사용하는 악성코드를 확인했지만 심층 조사에 나서기까지는 10개월이나 걸렸다. 인터넷 접속을 위해 내부 시스템과 분리한 일부 PC에서만 문제가 발생했다거나, 개인정보 말고는 법원에서 빼낼 것이 없을 것이라는 안일한 생각 탓이다. 이런 수준의 보안 의식으로는 사회 혼란을 야기하기 위해 작심하고 달려드는 북한의 사이버 공격을 막을 수 없다.

우리나라는 전자정부 사업이 추진된지 20년이 넘었을 정도로 국가정보화 기반이 구축된 상태다. 그러나 사이버 보안은 2012년 시행된 망분리 정책에서 벗어나지 못하고 있다. 망분리만으로는 고도화된 해커를 피할 수 없음은 상식이다. 전체를 틀어막는 낡은 방식으로는 북한의 전문가 집단은커녕 아마추어 해커조차 이기지 못한다. 자료의 중요도를 재분류하고, 안보에 영향을 주는 핵심 자료를 집중적으로 관리하는 정책의 전환이 절실하다. 지난해 공공분야에서만 하루 평균 162만건의 해킹 시도가 있었다. 해커의 공격이 정부기관이나 현장 공무원의 잘못일 수 없다. 해킹 시도 자체에 움츠러들거나 은폐하지 말고 피해를 확인한 뒤 후속 대책을 마련하는 게 중요하다.

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지

국민일보 신문구독
X 페이스북 카카오톡