- 국내 법 체계 미흡, 정부 초기대응 한계
[헤럴드경제=김현일 기자] ‘은행 전산망 장애(2009년)→청와대 홈페이지 해킹(2013년)→원자력 도면 유출(2014년)’
최근 5년간 북한의 사이버 테러 수법은 더욱 치밀해졌고, 그 대상은 갈수록 대담해지고 있다. 반면, 국내 사이버 테러 대응태세는 여전히 미흡하다는 게 일반적인 평가다.
한국형사정책연구원이 최근 발간한 ‘한ㆍ미 사이버테러 대응정책’ 보고서는 이같은 현실을 지적하며 관련법과 제도 마련을 촉구하고 있다.
북한의 사이버 공격이 대외적으로 처음 알려진 건 지난 2009년이다. 7월 7일부터 10일까지 세 차례에 걸쳐 국내 12개 주요 정부기관 홈페이지와 금융, 인터넷 포털사이트가 동시에 다운되면서 대혼란이 발생했다.
국가정보원이 세달 뒤 국회 정보위 국정감사에서 ‘공격경로를 추적한 결과 중국에서 선을 빌려 쓰는 북한 체신성 IP가 확인됐다’고 밝히면서 북한의 사이버 테러가 처음으로 공식 확인됐다. 북한은 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 ‘DDoS(디도스) 공격’으로 전산망을 마비시켰다.
2년 뒤 농협이 다음 공격 대상이 됐다. 2011년 4월 12일 국내 농협 전산망 전체가 이용불가 상태에 빠진 것이다. 프로그램 삭제 명령이 포함된 악성코드가 침투하면서 거래내역이 손실됐고, 업무 정상화까지 18일이 걸렸다. 검찰 수사결과 악성코드 감염경로나 악성코드 유포수법, 공격구조가 2009년 ‘디도스 대란’ 때와 같은 것으로 나타나 다시 한번 북한의 소행임이 확인됐다.
시간이 지날수록 북한의 사이버 공격 수법은 더욱 치밀해졌고 그만큼 국내 피해 규모도 커졌다.
2013년 3월 3일 주요 방송사와 금융사의 PCㆍ서버 약 3만2000여대가 공격을 받아 전산망이 마비됐다. 한국인터넷진흥원은 북한이 최소 9개월 이상의 준비기간을 거쳐 공격을 감행한 것으로 분석했다.
세달 뒤 북한은 공격 수위를 한층 더 끌어올렸다. 이번에 타깃이 된 곳은 바로 청와대였다. 6월 25일 청와대 홈페이지는 오전부터 ‘통일대통령 김정은 장군님 만세!’라는 문구로 도배된 채 일반에 공개됐다. 정부합동대응단은 북한이 최소 6개월 전부터 공격을 준비한 것으로 보인다며 북한의 사이버 테러가 점점 치밀해지고 있음을 시사했다.
2014년에는 국가 중요 기간시설인 한국수력원자력이 북한의 해킹 공격을 받아 발칵 뒤집어졌다. 북한 해커 조직은 해킹으로 빼낸 한수원의 원전 설계도와 임직원 주소록 등을 차례차례 공개하며 전 국민을 불안감에 떨게 했다. 수사 결과 북한은 한수원 직원 이메일에 피싱(Phising) 메일을 보내 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료들을 수집하는 식으로 공격을 준비한 것으로 나타났다.
이처럼 북한의 대남 사이버 테러 위협은 높아지고 있지만 국내 대응체계는 여전히 미흡하다는 비판이 나온다.
형사정책연구원 보고서는 “아직까지 관련 법률이 현실의 상황을 제대로 반영하지 못하고 있다”고 지적했다.
현재 사이버테러와 관련된 법률규정은 형법을 비롯해 정보통신기반보호법, 정보통신망법, 국가정보화기본법 등 개별 법률들에 흩어져 있는 실정이다. 소관 부처별로 필요에 의해 그때마다 개별법이 만들어진 탓이다. 때문에 유사한 수법의 사이버 테러가 반복되는데도 초기 대응에 실패하고 있다.
국가의 사이버안전 관리에 대한 규정이 법률이 아닌 훈령으로 제정된 점도 문제로 지적된다. 우리나라의 사이버안전 체계는 2013년 5월 24일 시행된 ‘국가사이버안전관리규정(대통령훈령 제310호)’에 근거를 두고 있다. 이 훈령은 국가 사이버안전에 관한 조직체계와 운영에 대해 규정하고 각 기관 간 협력강화를 명시하고 있다. 다만 법률보다 하위규범인 훈령이다보니 다른 법에 관련 규정이 있으면 후순위로 밀릴 수밖에 없다.
형사정책연구원은 보고서에서 사이버 테러에 효과적으로 대응하기 위해 독립된 법 체계를 구축할 것을 주문하고 있다. 흩어져 있는 개별법들이 서로 충돌하는 것을 막기 위해 그 상위에 사이버범죄 기본법을 제정하는 것을 그 대안으로 제시했다.
다만 국가 정보기관의 권력남용을 막기 위해 앞으로 기업이나 단체, 개인 등 민간영역도 사이버테러 대응에 참여할 수 있는 구조를 갖춰야 한다는 견해를 밝혔다.
joze@heraldcorp.com
![어쩐지 요즘 집 보러 오는 사람 없더라…집 값 올리던 돈줄 막혔다 [부동산360]](http://res.heraldm.com/phpwas/restmb_idxmake.php?idx=78&simg=/content/image/2024/10/08/20241008050399_p.jpg)
