[사설]北 0.01초 만에 南 해킹…사이버戰 역량 획기적 강화해야

들리지도 보이지도 않는 ‘사이버 공간에서의 전쟁’은 이미 세계 도처에서 진행 중이다. 남북한 사이에는 말할 필요도 없다. 경찰청 국가수사본부 안보수사국이 18일 발표한 내용은 상징적이다. 북한 해커 조직 라자루스는 2년 전부터 인터넷 뱅킹 등 전자금융 서비스를 마비시킬 초대형 사이버 공격을 치밀하게 준비해온 것으로 드러났다. 라자루스는 국내 1000만 대 이상 컴퓨터에 설치된 유명 금융보안 인증 소프트웨어 ‘이니세이프’를 1차 공격 수단으로 삼았다. 여기에 악성 코드를 심은 뒤 이것이 설치된 PC가, 방아쇠 역할을 하는 특정 언론사 사이트에 접속하는 순간 해킹돼 좀비 PC가 되도록 하는 수법이다. 그런데 해킹 시간이 0.01초밖에 걸리지 않았다고 한다.

북한은 좀비 PC를 대량으로 만들어 디도스 공격을 하기 위해 61개 기관 PC 207대를 해킹했다. 경찰과 국가정보원이 지난해 10월 신고를 받고 차단에 나선 덕분에 공격을 막을 수 있었다고 한다. 자칫 금융망이 마비돼 국가적 재난이 초래됐을 수도 있었다. 북한은 바로 이 순간에도 다른 방식으로 그런 사이버 공격을 시도하고 있을 것이다.

지난해 2월 러시아는 우크라이나를 침공하기 전 대대적인 사이버 공격부터 자행했다. 북한의 대남 해킹 행태를 보면 이를 모방하는 의구심도 든다. 라자루스를 비롯해 김수키 등 북한 해커 조직은 가상화폐 해킹 등으로 매년 수억 달러씩 핵·미사일 개발 비용을 조달하고 있다. 미국 백악관은 지난 3월 발표한 ‘국가 사이버 안보전략’에서 “북한 해킹 조직이 핵 개발 자금을 조달하지 못하도록 파괴하고 해체할 것”이라고 했다. 오는 26일 한미 정상회담에서 강력한 공조 대책을 마련하고, 사이버안보기본법 제정 등을 통해 독자적 사이버전 역량도 획기적으로 강화해야 한다.