[사설] 北 해킹에 위협받는 반도체 … 사이버 보안 이대론 안 된다

4일 국가정보원은 북한이 국내 반도체 장비업체들을 해킹했다면서 각별한 주의를 당부했다. 연합뉴스

북한이 지난해 하반기부터 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 것으로 드러났다. 4일 국정원에 따르면 지난해 12월 A사와 올해 2월 B사는 각각 형상관리 서버와 보안정책 서버를 해킹당했다. 그 결과 제품 설계 도면과 설비 현장 사진 등을 탈취당했다. 북한 해킹 조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 이들 업체의 업무용 서버들이 해커의 표적이 됐다. 이들은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL(Living off the land)' 기법을 주로 구사했다. 이 방식은 공격자가 눈에 띄지 않아 보안 도구로도 탐지가 쉽지 않다고 한다. 결국 이 방식을 통해 한국 반도체 업체들이 줄줄이 털린 셈이다.

이렇듯 북한의 해킹이 우리 반도체 업체까지 확대됐다는 것은 충격이 아닐 수 없다. 더 우려스런 것은 반도체 조달에 어려움을 겪는 북한이 이번 해킹을 통해 반도체 자체 개발에 나섰을 가능성이다. 이날 국정원은 북한이 위성, 미사일 등 무기 개발에 대한 수요를 충족하기 위해 이러한 사이버 공격을 가했을 가능성이 있다고 진단했다. 대북 제재로 반도체 조달이 어려워지자 자체 생산 생태계를 구축하기 위한 준비에 나섰다는 것이다. 그렇다면 북한이 국내 반도체 기술을 탈취해 무기를 개발하고 되레 한국을 위협하는 형국이 된다.

우리의 반도체 기술이 북한으로 넘어가 우리를 겨냥한 살상무기로 돌아오는 것은 말이 안 된다. 우리의 사이버 보안이 이 정도 수준이라면 앞으로 우리 사회가 온통 북한 해킹조직의 먹잇감이 될 수도 있을 것이다. 이제 북한의 행태를 명확히 알았으니 합당한 대응 방안 마련을 서둘러야 한다. 더구나 4월 총선까지 앞두고 있는 상황이다. 만약 북한이 선관위 투개표 시스템이나 공공기관 전산망 등을 해킹한다면 비상사태가 일어날 것이다. 이날 국정원은 해킹 피해 업체에 관련 사실을 통보하고 보안대책 수립을 지원했다고 밝혔다. 당연한 대책이지만 더 철저한 대비가 필요하다. 일단 북한 해킹을 막아내는 방호벽이라도 완벽하게 구축해야 할 것이다.