주요 방송사와 금융회사 여섯 곳의 전산망을 일제히 마비시킨 사이버테러는 동일조직의 사이버공격에 의한 것으로 밝혀졌다. 정상적으로 보이는 프로그램으로 위장해 컴퓨터시스템을 공격하는 ‘트로이 목마’를 이용했다. 악성코드 유입경로를 추적한 결과 중국 인터넷프로토콜(IP) 주소도 나왔다. 추적의 실마리를 잡았으니 실체규명에 속도를 내야 한다. IP 사용지가 베이징과 톈진으로 밝혀진 만큼 중국 당국이 적극적으로 수사에 협조하도록 외교력도 발휘해야 한다.
미국은 사이버테러를 ‘실리콘전쟁’이라 이름 붙여 미래전 최고의 위협으로 꼽고 있다. 육지 바다 하늘 우주에 이어 ‘제5의 전장(戰場)’으로 사이버공간을 규정하고 이곳에서 승리하기 위해 국방 투자를 집중해야 한다는 목소리도 커지고 있다. 우리 군 당국이 늦게나마 국군사이버사령부 등에 근무 중인 사이버 전사를 400명에서 1000명까지 증원키로 하고 예산과 인력 확보에 나선 것은 잘한 일이다. 잘 훈련된 사이버 전사는 적군의 전산망에 침입해 공격무기를 무력화할 수도 있다.
불순한 목적의 해킹을 연구해 해킹을 차단하거나 예방하는 ‘안티 해커’로서의 화이트 전사(戰士) 확충도 시급하다. 현재 국가정보원과 경찰, 한국인터넷진흥원 등에서 근무하는 200명의 화이트 해커와 민간기업 등에서 일하고 있는 보안전문가들의 역량을 키우고 비상시에 조직적으로 운용할 수 있는 체계를 갖춰야 한다.
속단하기에는 이르지만 과거 북한이 자행한 해킹이 대부분 중국을 경유했다는 점에서 이번 공격도 북한이 했을 가능성이 있다. 청와대 고위당국자도 어제 “북한의 소행에 강한 의구심을 갖고 있다”고 말했다. 최근 정보당국이 신병을 확보한 북한 해킹부대 현역요원도 북한 소행인지를 규명하는 데 도움이 될 것이다.
이번 공격이 주로 업데이트 관리 서버(PMS)를 해킹해 악성코드를 뿌리는 형태여서 PMS를 인터넷과 분리해 두는 것만으로는 추가 공격을 막아내는 데 한계가 있다. 보이지 않는 적은 더 지능적이고 정교한 방법으로 우리 사회의 빈틈을 노리고 있다. 지속적인 연구와 인력 양성만이 답이다.