[사설] '태영호 의원' 사칭 메일까지 … 교묘해진 北해킹 손놓고 있을 텐가

북한 해킹조직이 지난 4~10월 태영호 국민의힘 의원실과 정부기관, 기자 등을 사칭하는 악성 이메일을 국내 안보전문가 892명에게 보내 개인정보를 빼낸 사실이 드러났다. 이번에도 북한 정찰총국 조종을 받는 '김수키(kimsuky)' 소행이라고 한다. 김수키는 2014년 한국수력원자력 원전 도면 유출, 2015년 국가안보실 사칭 메일 발송 등의 배후로 지목된 북한 해킹단체다.

이들은 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 대학교수 등 49명의 이메일을 실시간으로 들여다보며 문서와 주소록 등을 빼돌렸다. 또 컴퓨터 데이터를 암호화해 사용 불능 상태로 만든 뒤 협박하는 '랜섬웨어' 프로그램을 인터넷 쇼핑몰 업체 등 13곳 서버에 유포해 금품도 뜯어냈다. 북한이 우리 기업을 상대로 랜섬웨어를 유포한 사실이 확인된 건 이번이 처음이다. 이처럼 교묘해진 북한의 해킹 공격에 우리는 언제까지 당하고만 있을 건지 답답하기만 하다.

김정은 체제 이후 북한의 해킹 수법은 날로 지능화·고도화하고 있다. 북한은 2009년 정부기관과 금융권에 대한 디도스(DDoS) 공격을 시작으로 2014년 한국수력원자력, 2016년 국방통합데이터센터 등을 해킹했고 작년에는 한국원자력연구원, 한국항공우주산업, 대우조선해양 등을 해킹해 주요 비밀문건을 빼냈다. 올해 국내를 겨냥한 해킹 공격은 하루에만 평균 100만차례가 넘는다. 심지어 대통령의 휴대폰마저 공격 대상이라고 하니 말문이 막힐 지경이다. 북한의 가상화폐 해킹 능력 또한 최고 수준이다. 북한은 국제사회 제재로 경제난이 심화되자 코인 해킹을 통한 외화벌이에 주력하고 있다. 북한이 지난 6년간 전 세계에서 탈취한 가상자산만 1조5000억원이다. 전방위 해킹으로 국가기밀을 빼내고 돈줄까지 확보해 자신들의 핵·미사일 개발에 퍼붓고 있는 셈이다.

북한의 사이버테러를 막으려면 기존의 사이버안보체계로는 역부족이다. 사이버위협 대응을 총괄할 범정부 컨트롤타워 설치가 시급하다. 이제라도 국가정보원이 입법예고한 '국가사이버안보기본법' 제정 등 근본 대책을 서둘러야 한다.