[사설]北 사이버 도발, 대응 강도 높여야

우리나라를 향한 북한의 사이버 도발이 위험 수위를 넘어섰다는 경고가 잇따른다.

최근 안랩과 지니언스가 각각 펴낸 북한 해킹조직 '킴수키' 관련 심층 분석 보고서에 따르면, 국내 공공기관을 겨냥한 북한 해킹조직의 사이버 공격이 점차 증가하고 있다.

킴수키는 정치와 외교, 안보, 국방, 의료, 금융 등 주요 분야 해킹을 통해 특정인이나 조직의 중요 정보를 탈취한다. 두 보고서는 이들의 공격이 '일상화된 위협'이 됐을 정도로 지속 일어나고 있다고 경고했다. 실제로 국정원은 국내 공공분야에 대한 북한의 사이버 공격에 일일 평균 약 150만건에 달한다고 밝힌 바 있다.

킴수키는 북한 정찰총국이 운영하는 해킹 조직으로 알려졌다. 킴수키뿐만이 아니다. 라자루스, 레드아이즈, 안다니엘, 템프허밋 등 북한 정권과 연관된 것으로 추정되는 다양한 해킹 조직이 우리나라를 공격한다. 북한은 최근 정찰총국과 인민국 산하로 구분됐던 해킹 조직을 통합해 사이버 공격 수위를 높이기 위한 체제를 정비했다 .

러시아와 우크라이나 전쟁, 이스라엘과 하마스 전쟁에서도 사이버전은 중요 공격 도구로 활용됐다. 북한은 사이버 공격을 통해 우리나라의 취약점을 파악하는 동시에 사이버전 역량을 키우고 있다.

국제 정세의 긴장감이 높아지는 만큼 주요 기관과 산업시설을 향한 북한의 사이버 위협은 더욱 고도화될 전망이다. 그로 인한 피해도 커질 수밖에 없다.

기존과 같은 일상적 대응으로는 북한의 사이버 도발을 막는 데 한계가 있다. 방어는 물론 사전 탐지·대응, 필요하다면 사전 공격도 가능한 보안 체계를 확립해야 한다. 민관 협력을 강화하고 국민적 관심을 높일 수 있도록 관련 활동을 늘려는 데 집중해야 한다.