[사설] 북한 사이버테러 위협 보고만 있을 건가

미국 사이버보안 업체 파이어아이가 20일(현지시간) 발표한 보고서는 북한의 사이버 테러 능력이 생각보다 훨씬 심각하다는 점을 뚜렷이 보여준다. 북한이 전 세계를 대상으로 끊임없이 해킹을 시도하고 있음은 잘 알려진 사실이다. 미국과 영국 정부는 지난해 6월 전 세계 병원과 은행을 공략한 ‘워너크라이’ 공격의 배후가 북한이라고 공식 발표했다. 캐나다 일본 베트남에서도 정부기관과 기업을 노린 북한의 해킹이 적발됐다. 그런데 이번 보고서는 북한의 해킹 조직이 매우 체계적이고 대담하며, 능력이 탁월하다는 점을 조목조목 밝히고 있다. 게다가 북한은 국제사회의 강력한 제재에서 살아남기 위해 해킹을 통한 외화벌이에 더욱 몰두할 것이다. 전쟁에 준하는 실질적인 위협이 아닐 수 없다.

그러나 우리의 대응태세는 여전히 미흡하다. 북한이 지난 10여년 동안 집요하게 사이버 테러 능력을 높여왔음을 모르는 사람이 없는데도 국가 차원의 대(對)사이버 테러 업무를 규정한 법조차 만들지 못한 게 현실이다. 정부 대응의 법적 근거는 2004년 만들어진 ‘국가사이버안전관리규정’이라는 대통령 훈령이 전부다. 이에 의거해 국가정보원이 사이버 테러 책임 부서가 됐지만 민간인 사찰 사건이 불거지고 불신이 쌓이면서 힘을 잃었다. 문재인 대통령의 독자적인 대사이버 테러 컨트롤타워 설치 및 국가적 종합대책 수립 공약은 아직 실현되지 않고 있다. 지난달 조국 청와대 민정수석이 발표한 권력기관 개혁 방안에는 사이버 안전 문제를 국정원이 책임지도록 했고, 더불어민주당 김병기 의원이 대표발의한 국정원법 개정안에 이 내용이 담겼지만 대공수사권 이관 등의 쟁점에 묻혔다. 정치권은 서로를 탓하며 미루고 있고, 국정원과 경찰을 비롯한 정부부처 어디도 책임지지 않고 있다.

박근혜정부가 추진했던 사이버테러방지법에 인권침해 및 국정원 권력 남용 우려가 있었던 것은 사실이다. 때문에 19대 국회가 끝날 때까지 논란을 벌이다가 폐기됐다. 그렇다고 손놓고 있을 일이 아니다. 인권침해 요소를 치밀하게 걸러내고, 권력 남용을 방지할 제도적 장치를 담아 관련 입법을 서둘러야 한다. 핵 위협만큼 심각한 북한의 사이버 테러 위협 앞에서 언제까지 입씨름만 하고 있을 것인가.