북한 해킹조직이 국내 방산업체와 제약사, 금융사 등을 해킹해 탈취한 주요 기술자료와 랜섬웨어를 통해 받아낸 자금을 북한으로 넘긴 것으로 확인됐다. 서울경찰청 안보수사지원과는 미 연방수사국(FBI)과 공조수사를 한 결과, 북한 해킹조직 ‘안다리엘’이 지난해 중순부터 국내 방산업체·연구소·제약업체·대기업 자회사 등 14개 기관의 서버를 해킹해 레이저 대공무기 등 중요 기술자료와 서버 아이디·비밀번호 등을 탈취했다고 어제 밝혔다. 탈취된 기밀 자료가 총 1.2테라바이트(TB) 규모로 풀HD급 영화 230편 분량에 달한다니 걱정이 아닐 수 없다.
문제는 북한의 해킹 수법이 갈수록 정교화·지능화하고 있다는 점이다. 안다리엘은 신원이 명확하지 않은 가입자에게도 서버를 임대해주는 국내 서버업체를 이용했다고 한다. 이 서버를 압수수색한 결과 작년 12월부터 올해 3월까지 ‘평양 류경동’에서 총 83회 접속한 사실이 드러났다. 안다리엘은 또 랜섬웨어를 유포해 국내 업체 3곳에서 컴퓨터 시스템 복구비로 4억7000여만원 상당의 비트코인을 받아내 북한에 송금하기도 했다. 북한은 최근 사전에 확보한 이메일 계정을 이용해 클라우드에 접근한 뒤 1000여 건의 우리 국민 신용카드 정보를 절취한 바 있다. 우리 사회가 온통 북한 해킹조직의 먹잇감이 되는 게 아닌지 묻지 않을 수 없다.
이번에 드러난 우리의 사이버안보 불감증은 심각하다. 경찰이 해킹 사실을 통보할 당시, 대다수 업체는 피해를 인지조차 못한 상태였다고 한다. 심지어 기업 신뢰도 하락을 우려해 피해 신고를 하지 않은 곳도 있었다니 말문이 막힐 지경이다. 북한은 올 상반기에 하루 평균 90만~100만 건의 사이버 공격을 시도한 것으로 집계됐다. 이렇게 한심하고 안이한 대응을 하고 있으니 북한의 사이버 도발이 갈수록 기승을 부리는 것 아닌가.
미국, 일본, 중국 등은 국가 차원에서 사이버 안보를 총괄하고 있다. 하지만 우리는 민간기관이나 기업 등을 모두 포괄하는 사이버안보 컨트롤타워가 없다. 지난해 국회 정보위원회 조태용(국민의힘) 의원이 범정부 사이버안보 컨트롤타워 설치를 규정한 ‘사이버안보 기본법안’을 대표 발의했으나 1년 넘게 국회에서 잠자고 있다. 민간 사찰 우려가 있다는 시민단체 등의 반대를 의식해 더불어민주당이 법안 처리에 소극적인 탓이다. 국회의 직무유기가 아닐 수 없다. 국회는 이제라도 사태의 심각성을 깨닫고 관련법을 속히 통과시켜야 한다.
[사설] 北 해킹조직 국내 방산기술 탈취, 사이버안보 이대론 안 돼
기사입력 2023-12-04 23:07:33
기사수정 2023-12-04 23:07:32
기사수정 2023-12-04 23:07:32
Copyrights ⓒ 세계일보 무단 전재 및 재배포 금지