[사설] 北 해킹에 정찰기 기술까지 털렸는데, 낮잠 자는 사이버안보법
입력
수정
지면A23
해외 첩보요원의 신상 정보가 대거 유출된 데 이어 우리 군의 핵심 대북 공중정찰 자산인 ‘백두·금강 정찰기’ 관련 기밀자료가 북한에 의해 해킹된 것으로 전해졌다. 우리 정보안보망의 총체적 난맥상이다. 유인 정찰기 백두·금강은 북한의 핵·미사일 도발을 사전에 감지해 선제 타격하는 킬체인의 ‘눈’ 역할을 하는 자산이다. 북한이 이번에 탈취한 기술을 활용하면 우리 정찰 전력을 무력화하는 동시에 지상 전력에 비해 크게 열세인 그들의 공중 감시정찰 능력을 단숨에 끌어올릴 수 있어 국가 안보에 위협적이다.
김정은이 올해 초 우리 정찰자산에 대한 대남 공작을 지시한 뒤 라자루스, 안다리엘, 김수키 등 북한 해킹조직이 국내 ‘방산기술 탈취’를 공통 목표로 정해 총공격을 감행하고 있다. 주로 보안 체계가 허술한 중소 방산업체와 협력업체가 공격 대상이다. 이번에는 백두·금강 정찰기 등 군 장비 운용과 정비 매뉴얼이 담긴 교범을 만드는 업체가 공격받았다. 이 과정에서 백두·금강 정찰기의 기밀 내용 중 일부가 유출된 정황이 포착됐다. 지난 4월에는 국내 방산업체 10여 곳의 자료가 털렸다. 이 중에는 1년 이상 해킹 공격이 이뤄졌다는 사실조차 파악하지 못한 곳도 있었다. 북한 해커들이 노리는 건 방산 분야만이 아니다. 건설·기계 단체·지방자치단체 공무원 대상 해킹 공격도 전년 대비 급증했다.
북한의 사이버 공격은 핵·미사일 능력과 함께 대표적인 ‘비대칭 위협’이다. 그들의 사이버 인프라와 보안 수준은 세계 최하위지만 사이버 공격 능력만큼은 세계적인 수준으로 정평 나 있다. 북의 사이버 공격이 공공과 민간 영역을 가리지 않는 상황에서 국가 차원에서 민관을 아우르는 포괄적 대응체계가 시급하다. 그런데도 이런 체계 구축에 필수인 ‘사이버안보법’은 2006년부터 보수정당과 진보정당을 가리지 않고 10여 차례 발의됐지만, 번번이 폐기됐다. 사이버 안보를 해치는 주범 역시 정쟁에 빠진 국회의 직무유기다.
김정은이 올해 초 우리 정찰자산에 대한 대남 공작을 지시한 뒤 라자루스, 안다리엘, 김수키 등 북한 해킹조직이 국내 ‘방산기술 탈취’를 공통 목표로 정해 총공격을 감행하고 있다. 주로 보안 체계가 허술한 중소 방산업체와 협력업체가 공격 대상이다. 이번에는 백두·금강 정찰기 등 군 장비 운용과 정비 매뉴얼이 담긴 교범을 만드는 업체가 공격받았다. 이 과정에서 백두·금강 정찰기의 기밀 내용 중 일부가 유출된 정황이 포착됐다. 지난 4월에는 국내 방산업체 10여 곳의 자료가 털렸다. 이 중에는 1년 이상 해킹 공격이 이뤄졌다는 사실조차 파악하지 못한 곳도 있었다. 북한 해커들이 노리는 건 방산 분야만이 아니다. 건설·기계 단체·지방자치단체 공무원 대상 해킹 공격도 전년 대비 급증했다.
북한의 사이버 공격은 핵·미사일 능력과 함께 대표적인 ‘비대칭 위협’이다. 그들의 사이버 인프라와 보안 수준은 세계 최하위지만 사이버 공격 능력만큼은 세계적인 수준으로 정평 나 있다. 북의 사이버 공격이 공공과 민간 영역을 가리지 않는 상황에서 국가 차원에서 민관을 아우르는 포괄적 대응체계가 시급하다. 그런데도 이런 체계 구축에 필수인 ‘사이버안보법’은 2006년부터 보수정당과 진보정당을 가리지 않고 10여 차례 발의됐지만, 번번이 폐기됐다. 사이버 안보를 해치는 주범 역시 정쟁에 빠진 국회의 직무유기다.