[사설] 北 해킹에 탈탈 털린 방산업체, 사이버 안보 3법 조속 통과를
입력
수정
지면A31
북한이 1년 넘게 국내 방산업체 10여 곳을 전방위로 해킹해 기술 자료들을 빼냈는데도 업체들은 몰랐던 것으로 드러나 충격을 준다. 경찰에 따르면 라자루스 등 북한의 대표적인 3개 해킹 조직은 방산기술 탈취를 위해 역할을 나눠 총력전을 펼쳤다. 기존 개별적으로 활동하던 것과 달리 작정하고 협업에 나선 것이다. 방산업체 직접 해킹, 보안이 취약한 협력업체를 통한 망 침입, 서버 계정 정보 탈취, 악성코드 심기 등 갖은 수법을 일사불란하게 동원했다.
더욱 우려되는 것은 피해 업체들이 올해 초 경찰과 국가정보원 등이 점검에 나설 때까지 해킹 사실을 전혀 몰랐다는 점이다. 국가 안위와 직결된 사안인데, 보안 관리가 이렇게 허술할 수 있나. 이미 북한이 군함 잠수함 등 첨단 군수 분야 설계 도면을 훔친 사실이 드러난 마당이라면 당국과 업체 모두 더욱 철저하게 대비했어야 했다. 게다가 정확한 범행 기간과 피해 규모 파악조차 어렵다고 하니 어이없다. 방산업체 대다수가 대기업이어서 국가전략기술 자료가 탈취됐을 가능성도 커 안보 전반에 타격이 우려된다. 북한의 해킹은 갈수록 지능화하고 있다. 생성형 인공지능(AI)을 활용하고, ‘챗GPT’로 대상을 물색하는 단계에 와 있다.
그러나 우리 대응을 보면 걱정이 앞선다. 미국 일본 등은 국가 차원에서 사이버 안보 컨트롤타워를 가동하고 있다. 하지만 우리의 사이버 안보 관리는 민간, 정부가 따로 이뤄지는 등 중구난방이다. 국회엔 범정부 컨트롤타워 설치, 정부와 안보 관련 기업 협력 등을 내용으로 한 사이버 안보 3개 법안이 제출돼 있지만 길게는 4년 먼지만 덮어쓰고 있다. 야당이 민간 사찰 우려를 제기하는 시민단체의 반대를 의식해 법안 처리를 외면하고 있어서다. 직무유기가 아닐 수 없다. 여야는 21대 국회가 끝나기 전 반드시 처리하길 바란다.
더욱 우려되는 것은 피해 업체들이 올해 초 경찰과 국가정보원 등이 점검에 나설 때까지 해킹 사실을 전혀 몰랐다는 점이다. 국가 안위와 직결된 사안인데, 보안 관리가 이렇게 허술할 수 있나. 이미 북한이 군함 잠수함 등 첨단 군수 분야 설계 도면을 훔친 사실이 드러난 마당이라면 당국과 업체 모두 더욱 철저하게 대비했어야 했다. 게다가 정확한 범행 기간과 피해 규모 파악조차 어렵다고 하니 어이없다. 방산업체 대다수가 대기업이어서 국가전략기술 자료가 탈취됐을 가능성도 커 안보 전반에 타격이 우려된다. 북한의 해킹은 갈수록 지능화하고 있다. 생성형 인공지능(AI)을 활용하고, ‘챗GPT’로 대상을 물색하는 단계에 와 있다.
그러나 우리 대응을 보면 걱정이 앞선다. 미국 일본 등은 국가 차원에서 사이버 안보 컨트롤타워를 가동하고 있다. 하지만 우리의 사이버 안보 관리는 민간, 정부가 따로 이뤄지는 등 중구난방이다. 국회엔 범정부 컨트롤타워 설치, 정부와 안보 관련 기업 협력 등을 내용으로 한 사이버 안보 3개 법안이 제출돼 있지만 길게는 4년 먼지만 덮어쓰고 있다. 야당이 민간 사찰 우려를 제기하는 시민단체의 반대를 의식해 법안 처리를 외면하고 있어서다. 직무유기가 아닐 수 없다. 여야는 21대 국회가 끝나기 전 반드시 처리하길 바란다.