세계일보
메뉴 보기 검색

[사설] 北, 법원·반도체 정보까지 해킹… 총선 전산망은 안전한가

북한 해커조직 라자루스로 추정되는 집단이 국내 사법부 전산망에 침투해 주민등록초본과 과세증명서 등 민감한 자료를 빼간 것으로 확인됐다. 라자루스는 북한 공작 총사령부인 정찰총국과 연계된 해커 조직이다. 대법원 법원행정처는 경찰로부터 조사 결과를 넘겨받고 그제 대국민 사과문까지 발표했다. 지난해 2월 이 사건을 처음 인지한 시점으로 보면 1년 만이다. 사법부가 개인정보 유출이 확인될 경우 곧바로 보호조치를 취하겠다지만 불안감을 떨치기 어렵다.

와중에 북한이 지난해 말과 올해 초 국내 반도체 장비업체 2곳의 업무용 서버를 잇달아 해킹해 제품 설계도면과 설비현장 사진 등을 탈취해 간 사실도 드러났다. 북한 해킹 조직은 악성코드 사용을 최소화하고, 서버에 설치된 정상프로그램을 활용해 공격하는 ‘LotL’(Living off the Land) 기법을 주로 구사했다. 이 방식은 국가정보원 보안 도구로도 탐지가 쉽지 않았다고 한다. 그만큼 북한의 해킹 기술이 교묘해졌다는 의미다. 북한이 잠수함발사탄도미사일(SLBM) 등 국내 첨단무기 기술을 빼내 자신들 무기 성능을 개량했다는 충격적 소식이 전해진 게 엊그제다. 북한의 전방위 해킹이 우려스럽다.

이제 북한의 해킹은 정부와 공공기관, 업체를 가리지 않는다. 시스템을 마비시켜 사회 혼란을 야기하거나 첨단 기술과 돈을 빼가는 등 그 목적도 다양하다. 심지어 지난해 11월에는 윤석열 대통령의 영국, 프랑스 순방 직전 대통령실 행정관 이메일까지 해킹하기도 했다. 지난해 국내 공공기관에 대한 해킹이나 사이버 공격은 하루 평균 162만건으로 1년 전에 비해 36%가 늘었다. 더 놀라운 사실은 이 중 80%가 북한 소행이라는 점이다. 북한의 해킹이 그만큼 우리 안보를 심각하게 위협하고 있다는 방증이다.

북한은 지난 4일 시작된 한·미 연합연습 ‘자유의 방패’(FS·프리덤실드)에 반발하며 “응분의 대가를 치르게 될 것”이라고 위협했다. 국지적인 무력 도발 외에 사이버 도발 가능성이 농후하다. 더구나 4월 총선이 코앞이다. 북한의 선거 개입 해킹이 더 집요하고 과감해질 게 분명하다. 인공지능(AI)을 기반으로 한 여론조작과 투개표시스템 해킹 및 공격을 배제할 수 없다. 진짜 같은 가짜 영상 ‘딥페이크’의 대량 유포도 예상된다. 대책 마련을 서둘러야 한다. 방어벽 구축을 소홀히 했다간 자칫 사회 혼란은 물론이고 국가 안보까지 흔들릴 수 있다.