북한 정찰총국이 국내 불법도박 사이트 운영 프로그램을 만들어 2013년 8월부터 지난달 말까지 활용한 사실이 국내 화이트 해커 단체에 의해 확인됐다. 화이트 해커들은 정찰총국이 직접 사이트를 운영하거나, 국내 범죄 조직에 서버 프로그램을 판매해 큰돈을 벌었을 가능성이 크다고 말했다. 북한이 국내 불법도박 시장에 침투해 장기간 외화벌이를 하는데도 당국이 차단하지 못했으니 사이버 보안망이 뻥 뚫린 셈이다.
화이트 해커들은 국제보안전문가들이 웹사이트에 올린 악성코드 감염의심 서버운영 프로그램을 근거로 추적해 정찰총국의 불법 프로그램을 찾아냈다. 이번에 적발된 북한 인터넷주소(IP주소)는 2013년 방송사와 금융회사 6곳의 PC와 전산망을 마비시킨 320 사이버테러 당시 IP주소와 동일한 것으로 확인됐다. 하지만 경찰청 관계자는 동아일보에 관련 보도가 나간 어제서야 수사 착수에 필요하니 자료를 제공할 수는 없겠느냐며 뒷북을 쳤다. 국가정보원을 비롯한 국내 수사기관이 민간 전문가들보다 역량이 떨어진다면 보통 심각한 일이 아니다.
북한의 사이버 전술은 낮은 단계에서 높은 단계로 발전하는 양상을 보이고 있다. 낮은 단계인 e메일 해킹과 공공망에 대한 디도스 공격에서 농협 전산망 해킹 등 중간단계의 테러를 자행한 북한이 한 단계 높은 대형 사이버테러를 시도할 가능성이 얼마든지 있다. 작년 말 국내 원전 도면을 해킹한 뒤 원전을 파괴했다고 위협한 원전반대그룹은 지난달까지 9차례나 기밀자료를 공개하며 정부를 협박했다.
북한은 불법도박 사이트에 악성코드를 심어 사이버테러에 악용하기도 한다. 작년 4월 캄보디아에서 불법 스포츠 도박사이트를 운영하며 수익금 100억여 원을 평양으로 송금한 북한인 15명이 체포된 사례도 있다. 청와대가 3월 사이버안보비서관 직제를 만들고 사이버안보 역량과 컨트롤 타워를 강화했다지만 사실상 북한의 사이버테러에 속수무책이다. 정부의 대응역량을 지속적으로 강화하되 민간 화이트 해커와의 공조도 적극 검토해야 한다.
미국은 지난 해 북한의 소니 영화사 해킹에 보복과 제재로 강력 대응했다. 북한 정찰총국과 광업개발공사, 단군무역회사 등 3개 기관과 관련자 10명을 제재 명단에 올렸다. 우리도 사이버 테러가 북한의 소행이라고 지목만 할 게 아니라 미국의 경우처럼 강력한 대응을 해야 한다.
About Dong-A Ilbo