[사설] 北 사이버 도발 대비한 안보강화 서둘러야

사상 최악의 농협중앙회 전산망 마비 사태는 수개월간 치밀하게 준비한 북한 정찰총국의 사이버 테러에 의한 것으로 밝혀져 충격을 주고 있다. 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 “이번 사태는 2009년 7·7 디도스와 지난 3·4 디도스 공격을 감행한 북한이 저지른 사이버 테러”라고 규정했다. 잇따른 무력 도발에 이어 사이버 테러까지 일삼는 북한의 호전적 작태는 비난받아 마땅하다. 더불어 허술하기 짝이 없는 우리의 사이버 안보태세를 서둘러 강화해야 한다.

검찰은 사건에 연관된 IP(인터넷 프로토콜) 중 하나가 3·4 디도스 사건에 이용된 것과 일치하고 서버 공격에 사용된 악성코드 제작 기법과 유포 경로가 비슷한 점 등을 북한 소행의 근거로 제시했다. 북한은 지난해 9월 농협 전산망 유지 보수 업무를 맡고 있는 한국IBM 직원의 노트북을 바이러스에 감염된 좀비 PC로 만들고, 이 노트북에 해킹·파일삭제·도청 프로그램을 설치해 사이버 테러를 자행했다.

북한은 천안함 폭침, 연평도 포격, 디도스 공격 등 갖가지 만행을 서슴지 않는 것도 모자라 농협 전산망 마비 사태를 일으켜 전방위 도발을 감행했다. 하지만 이런 도발은 능히 예측하고 대처방안을 강구해야 하는데 우리 대응은 너무 허술했다.

민·관·군은 이번 사건을 반면교사로 삼아 북한의 다양한 도발에 대비해야 한다. 국가정보원, 국방부, 검찰, 경찰 등은 북한의 사이버 테러를 막기 위해 대북정보를 긴밀히 교환하고 종합대책을 서둘러 마련해야 한다. 기관 이기주의에 빠져 대북정보를 독점하고, 공조를 등한시해서는 안 된다. 지금이야말로 전방위 안보 개념을 강화해야 할 때다. 국방부 직할부대로 독립될 국군사이버사령부의 조직과 인력도 대폭 증원할 필요가 있다.

수사 결과 드러난 전산시스템 관리 취약점도 시급히 개선돼야 한다. 전산망 관리용 노트북의 외부 반출입을 금지하고, 보안 프로그램 설치도 의무화해야 한다. 전산망 최고관리자의 비밀번호도 자주 바꿔 해킹에 대비해야 할 것이다. 비단 이런 문제가 농협에 국한된 것은 아니다. 금융기관을 비롯한 주요 기관과 감독당국은 미흡한 부분을 개선하는 데 최선을 다하기 바란다.