[사설] 북한 소행 굳어지는 랜섬웨어 공격, 사이버 재앙에 대비해야
북한의 사이버 공격은 어제오늘의 일이 아니다. 2009년 청와대 국방부 국가정보원 등 정부기관을 비롯, 금융 언론 포털 등 20여 개 홈페이지를 마비시킨 ‘7·7 디도스 사건’ 등 거의 매년 발생한다고 해도 과언이 아니다. 지난해에는 군 인트라넷과 인터넷 망이 창군 이래 처음으로 해킹 당하는 사건까지 발생했다. 북한 김정은이 “사이버 공격은 핵·미사일과 함께 군의 타격력을 담보하는 만능의 보검”이라고 공공연히 말할 정도다. 전 세계 금융회사를 해킹해 빼돌린 자금이 북한 핵개발 비용으로 쓰이고 있다는 관측도 있다.
문제는 허술하기 짝이 없는 방어 태세다. 지난해 국방부 해킹 때는 북한과의 전면전 때 적용되는 ‘작전계획 5027’의 일부가 유출됐다. 군의 사이버 보안을 다루는 부서가 국군기무사령부, 사이버사령부, 정보화기획관실로 나뉘어 있지만 전문성도 떨어지고 컨트롤타워도 없다. 가장 중요한 군사 보안이 이 정도니 다른 분야는 말할 것도 없다. 치안정책연구소에 따르면 해킹 디도스 악성코드 등 사이버 해킹 범죄에 해당하는 정보통신망 침해 범죄의 검거율은 29.8%에 그치고 있다. 3명 중 1명만 검거되고 있는 것이다.
이런 사이버 보안 수준으로는 앞으로 어떤 재앙이 또 닥칠지 모른다. 중국군은 사이버 인력이 10만 명이고 북한도 6000명이지만 우리 군은 고작 600명이다. 군·관·민 전 분야에서 사이버 방어전략을 완전히 새로 짜야 한다. 개인정보 유출이나 금전적 손해의 수준을 넘어 국가 안보가 걸린 문제다.
-
기사 스크랩
-
공유
-
프린트