'욕망'과 '묘지', '천국'으로 이어지는 전차 노선이 암시하는 인간의 운명. 주인공 블랑시는 마지막 희망을 놓지 않으려 몸부림치지만 결국 자신에게 정해진 그 운명을 벗어나지 못한다.

어쩌면 우리에게도 현실에서 결코 피할 수 없는 운명과도 같은 이름이 있다.

'북한'이라는 이름의 전차다. 뭔가 완전히 리셋되지 않으면 영원히 그 운명에 갇혀버릴 것 같은 이름. '북한'이라는 이름은 보안 분야에서 특히 그 위력이 대단했다.

그동안 우리는 '북한 배후' 또는 '북한의 소행으로 추정되는' 수식어가 붙은 숱한 보안 사고를 접해왔다.

그리고 어느덧 그런 뉴스는 점차 둔감해졌다. 북한이 정말로 실제 배후인지는 중요하지 않았고, 심지어 어떤식으로든 북한을 성토할 수 있는 '꺼리'가 생긴것으로 만족하는듯 했다.

그런데 그 '북한'이라는 이름을 우리 운명에서 떼어낼 절호의 기회가 기적처럼 다가왔다.

“남북은 지상과 해상, 공중을 비롯한 모든 공간에서 군사적 긴장과 충돌의 근원으로 되는 상대방에 대한 일체의 적대행위를 전면 중지한다.” (4.27 판문점 선언 )

여기서 중요한 점은 ‘모든 공간’이다. 사이버공간도 포함된다는 해석이 가능하다.

한국을 상대로 한 북한 소행으로 추정되는 사이버공격 사건은 2009년 7월 청와대·정부기관 대상 디도스(DDoS) 공격부터 2011년 3월 정부기관·금융기관·인터넷사 대상 디도스 공격, 2011년 4월 농협 전산망 해킹이 꼽힌다.

또한 2013년 3월 방송·금융기관 전산장비 파괴, 2014년 2월 한수원 원전 해킹, 2015년 10월 서울 지하철 1~4호선 서버 해킹, 청와대·국회·통일부 대상 해킹 사건도 있다. 2016년 1월 청와대 사칭 악성코드 유포, 8월 국방부 합참 전시작전계획 해킹 및 대우조선 이지스함 체계 해킹도 언급할 수 있다. 지난해 한국 가상화폐 거래소 해킹 배후로도 북한이 의심되고 있다.

업계에서는 북한의 사이버해킹 수준은 세계 3위 정도로 보고 있다. 금성1,2 중학교 컴퓨터반 영재로 선발해 국가에서 집중적으로 해커들을 양성하고 약 7000여명의 지원·해커 요원을 보유하고 있는 것으로 알려졌다.

보안업계에서는 이번 판문점 선언에 따라, 사이버상에서도 평화 분위기까지 내다보고 있다. 정치적 목적을 띤 여러 형태의 북한 배후의 사이버 공격도 사라질 것이란 기대다.

그러나 이는 어디까지나 그동안 국내에서 발생했던 여러 사이버 공격의 배후가 정말로 '북한'이었다는 것을 전제로 한 전망이다.

만약 그동안의 사이버 공격의 배후가 북한이 아니었다면 앞으로도 과거와 유사한 사고들은 계속 일어날 것이다. 또한 과거 '북한 탓'이란 핑계로 보안에 소홀했던 책임을 엉뚱하게 진영 논리로 물타기했던 기관들의 무사안일도 고쳐질 것이다.

이번 기회를 통해, 후속 조치과정에서는 남북 간 사이버평화와 공조를 위한 안건까지 다뤄져야 의견도 제기된다. 전쟁은 더 이상 물리적 공간에서만 일어나는 행위가 아니기 때문이다.

평화모드가 도래했다 해서 사이버위협에 대한 긴장의 끈을 놓아서는 안 된다. 최근 전세계의 이목이 남북의 행보에 쏠려 있는 만큼, 제3국의 사이버정찰 또는 정보수집 목적의 위협요소들이 나타날 수 있다.

모든 공격이 북한으로부터 오는 것이 아니다. 사이버상 경계를 늦추지 말아야 할 이유다. 지난 2월,평창동계올림픽을 노린 지능형지속위협(APT) 공격도 북한으로 위장한 또 다른 나라의 해커그룹 소행이었다는 점을 상기해 볼 필요가 있다.

<최민지 기자>cmj@ddaily.co.kr