지구촌을 강타한 랜섬웨어 사이버 공격의 배후에 북한이 있다는 주장이 설득력을 얻고 있다. 과거 북한 소행으로 인식되는 여러 해킹과 유사성이 높다는 것이다. 러시아와 미국 보안업체들은 이번 공격에 사용된 악성코드가 2014년 소니픽처스와 2016년 방글라데시 중앙은행 계좌를 해킹한 것으로 지목된 ‘래저러스’가 만든 코드와 비슷하다고 보고 있다. 래저러스는 북한이 배후 세력이라고 의심되는 해킹그룹이다. 이스라엘의 한 보안업체는 “책임 소재가 북한에 있음을 확인했다”고 밝히기도 했다.

북한의 사이버 공격은 어제오늘의 일이 아니다. 2009년 청와대 국방부 국가정보원 등 정부기관을 비롯, 금융 언론 포털 등 20여 개 홈페이지를 마비시킨 ‘7·7 디도스 사건’ 등 거의 매년 발생한다고 해도 과언이 아니다. 지난해에는 군 인트라넷과 인터넷 망이 창군 이래 처음으로 해킹 당하는 사건까지 발생했다. 북한 김정은이 “사이버 공격은 핵·미사일과 함께 군의 타격력을 담보하는 만능의 보검”이라고 공공연히 말할 정도다. 전 세계 금융회사를 해킹해 빼돌린 자금이 북한 핵개발 비용으로 쓰이고 있다는 관측도 있다.

문제는 허술하기 짝이 없는 방어 태세다. 지난해 국방부 해킹 때는 북한과의 전면전 때 적용되는 ‘작전계획 5027’의 일부가 유출됐다. 군의 사이버 보안을 다루는 부서가 국군기무사령부, 사이버사령부, 정보화기획관실로 나뉘어 있지만 전문성도 떨어지고 컨트롤타워도 없다. 가장 중요한 군사 보안이 이 정도니 다른 분야는 말할 것도 없다. 치안정책연구소에 따르면 해킹 디도스 악성코드 등 사이버 해킹 범죄에 해당하는 정보통신망 침해 범죄의 검거율은 29.8%에 그치고 있다. 3명 중 1명만 검거되고 있는 것이다.

이런 사이버 보안 수준으로는 앞으로 어떤 재앙이 또 닥칠지 모른다. 중국군은 사이버 인력이 10만 명이고 북한도 6000명이지만 우리 군은 고작 600명이다. 군·관·민 전 분야에서 사이버 방어전략을 완전히 새로 짜야 한다. 개인정보 유출이나 금전적 손해의 수준을 넘어 국가 안보가 걸린 문제다.