[사설] 中 해커의 조직적 공격은 국가안보에 중대한 위협

중국의 해커 조직으로 추정되는 단체가 설 연휴 기간 국내 12개 공공·학술기관 홈페이지를 해킹하는 일이 벌어졌다. 이들은 22일 대한건설정책연구원 홈페이지에 이어 우리말학회, 한국고고학회, 한국학부모학회, 한국보건기초의학회 등의 홈페이지도 공격했다. 이 해커 조직은 대한건설정책연구원 홈페이지에 '사이버 시큐리티 팀(Cyber Security Team)' '샤오치잉'이라는 글자와 로고를 남겼다. 그러면서 "우리는 계속해서 한국의 공공·정부 네트워크를 해킹할 것"이라며 "우리의 다음 조치를 기대하라"는 협박성 글도 게시했다.

'샤오치잉'은 중국 진나라 시절 군사 조직의 명칭으로 2021년부터 활동한 중국 해커 조직으로 추정되고 있다. 중국 해커 조직으로 알려진 이들이 한국 정부와 공공기관, 기업들을 타깃으로 해 해킹 공격에 나선 것은 이번이 처음은 아니다. 2017년 한국이 사드(고고도미사일방어체계) 배치를 결정하자 중국 해커들이 한국을 타깃으로 한 공격에 나서 외교부 홈페이지가 먹통이 되기도 했다.

'샤오치잉'은 앞서 텔레그램에 해킹을 예고하는 글을 게시했다. 선전포고가 있었는데도 공공·학술기관 홈페이지는 속수무책으로 뚫렸다. 국내 기관의 사이버 보안 체계와 대응 역량이 얼마나 부실한지 여실히 드러난 것이다. 이번 사이버 공격으로 인한 피해가 크지 않았다고 해서 묵과할 일이 아니다. 사이버 공격 자체가 일종의 테러이고 이와 유사한 공격은 언제라도 중요한 군사 정보를 다루는 기관이나 에너지·금융 등 사회기반시설을 타깃으로 자행될 수 있다. 그런 점에서 사이버 공격 자체가 국가안보에 중대한 위협이다. 랜섬웨어, 스미싱, 가상화폐 탈취 등 국제 해킹 조직의 사이버 테러는 갈수록 고도화되고 있다. 북한은 비트코인과 이더리움 등 가상화폐를 해킹한 돈을 핵·미사일 개발에 쏟아붓고 있는 상황이다. 과학기술정보통신부는 사이버 공격을 당한 후에야 비상대응 체계 긴급 점검을 지시했는데 뒷북 대응으로는 사이버 안보를 지킬 수 없다. 국제 해킹 조직의 공격을 무력화시킬 수 있는 사이버 역량을 강화할 때다.