북한이 1년 넘게 국내 방산업체 10여 곳을 전방위로 해킹해 기술 자료들을 빼냈는데도 업체들은 몰랐던 것으로 드러나 충격을 준다. 경찰에 따르면 라자루스 등 북한의 대표적인 3개 해킹 조직은 방산기술 탈취를 위해 역할을 나눠 총력전을 펼쳤다. 기존 개별적으로 활동하던 것과 달리 작정하고 협업에 나선 것이다. 방산업체 직접 해킹, 보안이 취약한 협력업체를 통한 망 침입, 서버 계정 정보 탈취, 악성코드 심기 등 갖은 수법을 일사불란하게 동원했다.

더욱 우려되는 것은 피해 업체들이 올해 초 경찰과 국가정보원 등이 점검에 나설 때까지 해킹 사실을 전혀 몰랐다는 점이다. 국가 안위와 직결된 사안인데, 보안 관리가 이렇게 허술할 수 있나. 이미 북한이 군함 잠수함 등 첨단 군수 분야 설계 도면을 훔친 사실이 드러난 마당이라면 당국과 업체 모두 더욱 철저하게 대비했어야 했다. 게다가 정확한 범행 기간과 피해 규모 파악조차 어렵다고 하니 어이없다. 방산업체 대다수가 대기업이어서 국가전략기술 자료가 탈취됐을 가능성도 커 안보 전반에 타격이 우려된다. 북한의 해킹은 갈수록 지능화하고 있다. 생성형 인공지능(AI)을 활용하고, ‘챗GPT’로 대상을 물색하는 단계에 와 있다.

그러나 우리 대응을 보면 걱정이 앞선다. 미국 일본 등은 국가 차원에서 사이버 안보 컨트롤타워를 가동하고 있다. 하지만 우리의 사이버 안보 관리는 민간, 정부가 따로 이뤄지는 등 중구난방이다. 국회엔 범정부 컨트롤타워 설치, 정부와 안보 관련 기업 협력 등을 내용으로 한 사이버 안보 3개 법안이 제출돼 있지만 길게는 4년 먼지만 덮어쓰고 있다. 야당이 민간 사찰 우려를 제기하는 시민단체의 반대를 의식해 법안 처리를 외면하고 있어서다. 직무유기가 아닐 수 없다. 여야는 21대 국회가 끝나기 전 반드시 처리하길 바란다.