지난달 12일 발생한 농협 전산망 마비 사태가 북한 소행으로 가닥을 잡아가고 있다. 북한은 2009년 7월 청와대와 국방부 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격을 한 전과가 있다. 당시 공격은 중국에서 인터넷 선을 임차한 북한 체신청의 인터넷주소(IP)가 진원지였음이 경로 추적 결과 밝혀졌다. 이때 사용된 IP와 농협 전산망 해킹에 쓰인 IP가 일부 동일한 사실이 국가정보원과 검찰 수사에서 확인됐다.
북은 상시적으로 대남 사이버 테러를 자행했다. 지난달에도 청와대를 비롯한 국내 40여 주요 기관의 웹사이트에 디도스 공격을 했다. 작년 8월과 지난달에는 우리의 위성위치확인시스템(GPS)을 공격해 교란시키는 전자전(電子戰)을 도발했다. 북한 사이버부대는 우리 군의 인터넷 홈페이지도 빈번히 침투하고 있다. 북이 1980년대부터 해킹부대를 운용하며 사이버 공격 능력을 키운 것은 공공연한 비밀이다.
북의 사이버 테러는 외국의 IP를 이용해 원격조종 방식으로 이뤄지는 만큼 직접적인 물증을 확보하기가 쉽지 않다. 국정원과 검찰은 중국과의 공조 수사를 통해 문제의 중국 IP를 임차한 주체를 반드시 밝혀내야 한다. 북은 천안함 폭침(爆沈) 때처럼 무조건 잡아뗄 것이다. 확실한 물증을 확보해 혐의를 입증해야 국제기구를 통해 북한에 책임을 물을 수 있다.
세계 최고 수준의 정보기술(IT) 강국인 한국이 북에 속수무책으로 당하는 것은 심각한 사태다. 더구나 금융기관인 농협의 전산망이 북의 사이버 테러에 붕괴될 정도라면 정부기관은 물론이고 공항 항만 원자력발전소 등 안보와 직결되는 국가 핵심시설이 치명적인 피해를 당할 수도 있다. 국가 기간시설에 대한 사이버 테러는 재래식 전쟁보다 훨씬 대응하기 어려운 도발이라고 할 수 있다. 북의 사이버 공격에 대한 범국가적 차원의 다각적 대응체제 구축이 시급하다.
2008년 10월 한나라당 공성진 의원이 대표 발의한 국가사이버위기관리법안이 30개월이 넘도록 야당의 반대로 국회에 방치돼 있다. 여야는 최근의 사이버 테러 사례와 기술 동향까지 반영해 이 법안을 신속하게 처리하기 바란다.