[사설] 사이버 테러 대응 역량 더욱 강화해야

청와대, 국가정보원, 국방부 등 국가 주요 기관과 일부 금융기관, 인터넷 기업 웹사이트가 4일 디도스(DDoS·분산서비스거부) 공격을 받았다. 수십 개 주요 기관 사이트가 공격을 받았으나 향후 추이는 더 지켜봐야 할 것 같다. 이 같은 디도스 공격은 2009년 7월 7일에 대규모로 발생했고 2010년 7월 7일에도 미약하나마 디도스 공격이 있었다. 이후 8개월여 만에 다시 발생했으나 여전히 공격 배후는 밝혀지지 않고 있다.

이번 공격도 앞선 두 차례처럼 금전이 목적이 아니라 고도의 정치적 저의를 바탕에 깔고 있는 것으로 추정된다. 디도스 공격 수법 상 해커나 배후를 명확히 찾기는 쉽지 않으나 짚이는 데는 있다. 국가정보원은 지난 7·7사태 배후로 북한 인민군 총참모부 정찰총국 산하 110호 연구소를 지목했었다. 국가정보원, 방송통신위원회 등 관련 기관들은 공격 진원지에 대해 구체적 언급을 하지 않고 있으나 이번에도 북한이 저질렀을 개연성이 매우 높다.

북한은 정찰총국 산하에 사이버 해커 부대를 두고 전문 인력 1000여명을 투입, 남한 주요 기관에 대한 사이버 테러를 자행하고 있으며 매년 공격 횟수를 늘리고 있다. 문제는 북한이 남한의 국가 기간시설을 대상으로 본격적인 사이버 테러를 아직 감행하지 않았다는 것이다. 사이버 테러는 점차 진화해 국가 기간시설을 일시에 무력화할 수 있는 단계까지 발전했다. 지난해 9월 이란 부셰르 핵발전소 컴퓨터에서 원자로를 파괴할 수 있는 컴퓨터 바이러스가 발견됐던 것이 단적인 예다.

지난해 국군기무사령부 산하에 사이버방호사령부가 설치돼 북한의 사이버 도발에 대응하고 있다. 정부도 ‘국가 사이버위기 종합대책’을 수립하고 132개 행정·공공기관을 대상으로 디도스 대응 체계를 구축했다. 이 같은 노력으로 디도스 대응 능력은 향상됐지만 여전히 미흡하다는 게 전문가들의 지적이다. 지속적이고 다양한 사이버 테러에 그 수법도 매우 빠르게 진화하고 있기 때문이다. 북한은 앞으로도 끊임없이 도발해 올 것이다. 우리의 더 철저한 대응이 필요한 시점이다.