최근 북한 소행으로 추정되는 사이버공격이 군사·안보분야 관련 기관에서 연이어 발생하고 있다. 우리 군의 첨단기술과 기밀 사항이 외부로 유출될 수 있는 만큼 정부의 선제적인 방어 대책이 필요하다는 목소리가 나온다.
3일 국회와 정부 관계 부처 등에 따르면 외부세력의 해킹 시도가 있었던 것으로 파악된 국내 연구기관·방위산업체는 한국원자력연구원과 대우조선해양, 한국항공우주산업(KAI) 등 최소 3곳이다.
이중 대우조선해양은 '도산안창호함' 등 국산 잠수함 건조 업체고, KAI는 현재 한국형 전투기 KF-21 '보라매'를 비롯한 다양한 군사 장비를 개발 중인 곳이다.
관계부처에선 "아직 수사·조사가 진행 중"이라며 배후 세력 특정을 주저하고 있지만, 전문가들은 이번 해킹 시도가 북한 배후 해커 조직인 '김수키' 등에 의해 이뤄졌을 가능성이 높은 것으로 보고 있다.
문제는 이러한 북한 해커 조직의 공격이 최근 민간을 향해서도 무차별적으로 이뤄지고 있다는 점이다. 이는 관계기관에서 근무하는 개인의 메일이나 스마트폰 등 '취약점'을 파고들어 직장 내 정보에 접근하기 위한 단서를 얻는 방식으로 이어진다.
문종현 이스트시큐리티 이사는 "정부 기관이나 군 당국의 경우 보안 수준을 매년 끌어올리고 있지만, 여전히 민간업체나 개인의 경우 해킹 위험에 쉽게 노출되는 상황"이라며 "특히 외교·안보 관계자들이나 방산 관련 분야 종사자들에 대한 공격 시도가 빈번하게 포착되고 있다"고 설명했다.
문 이사는 "(북한처럼) 국가 단위에서 실시하는 해킹 공격을 민간이 막아내긴 거의 불가능하다"며 "북한이 이미 사이버전쟁을 개시한 상황 속 우리도 정부가 직접 나서 방어책을 마련해야 할 때"라고 강조했다.
현재 우리 정부의 경우 사이버 공격을 당한 피해자가 공공인지, 민간인지에 따라 국가정보원과 한국인터넷진흥원(KISA)으로 대응이 나누어져 있어 일괄 대응조차 어렵다는 평가가 나온다.
이와 관련 일각에서는 정부가 '사이버보안 컨트롤타워'를 세워야 한다는 주장이 나오고 있다.
원자력연구원 해킹 사실을 처음 언론에 알린 국회 정보위원회 소속 하태경 국민의힘 의원도 정부를 향해 "국가 비상사태에 준하는 사이버공격 경보를 '심각' 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다"고 촉구하고 있다.
다만 정부가 민간 보안에 개입하는 일은 자칫 '민간 사찰'로 비칠 수 있다는 우려도 나온다. 정부가 컨트롤타워를 만든다고 해도 적용 범위를 정하는 것부터 쉽지 않을 수 있다는 전망이다.
현재 우리 군의 안보지원사령부는 방산업체 등에 해킹이 발생하면 방위사업청의 '요청'에 따라 유관기관과의 합동 대응팀을 구성하고 있다.
해킹 예방을 위해 필요한 보안 지원 역시 방산업체가 운영하는 방산분야 중 군사기밀에 해당하는 부분에만 한정돼 있을 뿐, 민수분야 등 나머지 분야엔 개입이 제한된다.
이는 민간 분야에 대한 군과 정부의 개입을 최소화하기 위한 조치로 풀이된다. 그러나 민수분야를 디딤돌 삼아 방산분야 해킹 시도가 이뤄질 수 있는 만큼 군과 정부가 민간에 대한 보안 지원을 어떻게 접근할 수 있을지도 함께 주목된다.