지난달 12일 발생한 초유의 농협 전산망 마비 사태가 ‘북한이 관여한 사이버테러’라는 검찰 발표는 충격적이다. 2009년 7월 7일과 올 3월 4일 디도스(DDoS:분산서비스 거부) 공격 명령을 내렸던 북한 정찰총국이 주범으로 추정된다는 것이다. 북 정찰총국은 천안함 폭침의 원흉이다. 북한 사이버테러에 번번이 속수무책으로 당하는 IT강국 명성이 부끄럽다.
검찰 발표에 반론의 여지가 없는 건 아니다. 과거 디도스 공격 때와 똑같은 북한 정찰총국 소행이고 해외 IP 역시 북한 체신성 소유라는 확실한 물증이 없기 때문이다. IP주소의 임대 및 조작 가능성은 얼마든지 상존한다. 개인정보와 거래정보 유출이 없다는 점도 의문이다. 단지 일부 악성 프로그램의 작동 원리와 구조가 북한 사이버테러 프로그램과 일치한다고 해서 북한 소행 단정은 설득력이 떨어진다.
하지만 북한 사이버테러가 거의 전방위적이란 사실은 분명해 보인다. 작년 8월과 금년 3월 위성위치확인시스템(GPS)에 대한 무차별 공격이 대표적 사례다. 한국방송통신위원회의 GPS 교란 항의 서한을 북한이 거부하고, 미국 하원이 북한의 테러지원국 재지정 법안을 제출한 것이 이를 방증한다.
특히 북한군이 운용하는 1000여명의 최정예 해커들은 국내 금융권과 공공기관의 200여개 좀비PC를 조종, 한 해 1만여 차례 공격하고 있다는 점에서 심각성을 더한다. 대학생 모의훈련에 정부통합전산센터가 뚫린 것도 시사하는 바가 크다. 북한이 작심하면 한국은행ㆍ금융결제원ㆍ증권거래소 등 금융망 말고도 원자력발전소ㆍ공항ㆍ지하철ㆍ군사보안망까지 마비시킬 수 있는 것이다. 생각만 해도 아찔하다.
수사 결과 드러난 전산관리 취약점부터 서둘러 보완해야 한다. 전산관리 노트북의 외부 반출입 금지, 보안 프로그램과 완벽한 백업시스템 구축, 데이터베이스 암호화 작업, 비밀번호 교체 준수 등이 그것이다. 수천억원의 전산시스템보다 더 중요한 것은 민ㆍ관ㆍ군의 철저한 보안의식이다. 이제는 미국 국토안보부처럼 국가 기간 전산망을 안보 차원에서 다룰 총체적 방어시스템 구축도 적극 검토해야 한다. 북한의 고강도 사이버테러는 천안함과 연평도를 공격한 장사정포ㆍ해안포ㆍ잠수정 등의 군사적 위협을 훨씬 뛰어넘는다. 소 잃었으면 외양간이라도 제대로 고쳐야 한다.