[사설] 허술한 사이버 공간, 철저한 대책 필요

국가 안보를 위협하는 사이버 공격이 갈수록 교묘해지고 있다. 2009년 발생한 7·7 디도스(DDoS·분산서비스거부) 공격을 계기로 정부는 사이버위기 종합대책을 실행해 왔다. 그러나 부처 간 책임 소재가 불명확한 데다 업무의 중복·혼선, 사각지대 발생 등의 이유로 효과적으로 대처하지 못했다. 이 때문에 지난 3월 또 한 번의 디도스 공격이 시도된 데 이어 4월에는 농협 전산망 장애사건으로 엄청난 혼란을 초래했다. 최근에는 금융회사와 내로라하는 대형 온라인 기반 업체가 고객들의 주민번호 등을 해킹당한 일도 있었다.

디도스 공격과 농협 전산망 마비사태는 검찰 수사결과 북한이 배후로 지목되고 있다. 국지전을 도발할 경우 국제적인 비난과 역공의 위험을 감수해야 하지만 사이버 공격은 이 같은 위험부담이 덜하기 때문에 이를 선호하는 것으로 보인다. 주목할 점은 북한이 디도스 공격 때처럼 악성 코드를 몰래 심는 것을 넘어 이제는 그동안 양성한 해킹 인력을 사이버전쟁에 활용하기 시작했다는 것이다. 북한은 영재들을 골라 정보기술 실력을 집중 육성한 결과 프로그래밍 기술이나 암호해독 능력 등이 우리나라에 결코 뒤지지 않는 것으로 알려져 있다. 김일성종합대학 등에서 기본기부터 배운 사이버 전사가 3000여명에 이르는 것으로 당국은 파악하고 있다.

사이버 공격의 주체가 북한에만 한정된 것은 아니다. 9·11 테러 이후 이슬람권 국가에 대한 경계심이 전 세계로 퍼져 유럽을 중심으로 한 일부 지역에서 아랍권의 테러도 빈번해지고 있다. 이들이 폭발물 대신 사이버 공격을 선택할 가능성도 배제할 수 없다. 테러 세력들이 공항이나 고속철의 전산망을 뚫어 대형사고를 유발할 경우 전쟁 못지않은 혼란을 초래할 것은 불을 보듯 훤하다.

정부가 마침 국가 사이버안보 마스터플랜을 수립해 사이버공간을 수호할 청사진을 어제 마련했다. 이를 계기로 영토와 영공, 영해만 국가가 수호해야 할 영역이 아니라 사이버 공간도 이제 수호의 대상임을 다시 한번 천명하길 바란다. 아울러 철도, 항만, 핵관련 시설 등 주요 국가시설이나 의료, 금융, 첨단산업 종사자들도 사이버 공격에 대비하는 자세를 가져야 할 것이다.