- 2010년 천안함, 연평도 사태후 최악 국면에서 2011년 농협 전산마비 사태 발생

[디지털데일리 이종현기자] 북한이 16일 오후 2시 49분 개성공단에 있는 남북연락사무소 건물을 폭파함에 따라 남북 관계가 극도로 경색될 것으로 예상된다.

지정학적 리스크가 예상보다 강하게 돌출됨에 따라 당분간 남북관계 전반에 긴장 고조가 불가피할 전망이다. 최근 북한이 군사적 도발까지 염두에 둔 강성 발언을 해왔다는 점에서 물리적 충돌도 배제할 수 없는 상황이다.

이런 가운데 북한이 국내 공공, 금융 등 주요 기관을 대상으로 ‘사이버 테러’를 감행할 가능성이 제기되고 있어 만반의 대응 태세가 요구된다.

앞서 이명박 정부 시절인 지난 2010년 3월 26일 천안함 폭침사건 이후 남북 경색이 극도로 경색된 가운데, 같은 해 11월 23일 연평도 포격 사건까지 발생하며 사상 최악의 긴장 국면으로 치달았다.

그리고 다음해인 2011년 4월 12일 악성코드를 노트북에 심어 농협 전산망을 마비시키는 '농협 전산망 마비 사태'가 발생했다. 당시 사고는 사상 유례가 없었던 금융보안 사고로, 이후 검찰은 수사를 통해 이를 북한의 소행이라고 결론짓고 최종 수사 결과를 발표한 바 있다.

이번 남북연락사무소 폭파를 천안함 사태와 동일선상에 두는 것은 다소 무리가 있을 수 있다. 하지만 북한발 사이버 위협은 꾸준히 이어져 왔고, 남북관계 경색이 고조되는 현재 사이버 테러의 가능성은 더욱 커진 것만은 분명하다.

특히 디지털 의존도가 높아지고 사물인터넷(IoT)이 발전하면서 초연결 사회가 된 지금, 사이버 테러의 위험성은 2011년에 비할 바가 아니다. 최근 발전소나 하수처리 등 주요시설의 산업제어시스템(ICS)를 노린 공격이 늘고 있는 만큼 ICS 보안 강화가 보안업계의 주요 이슈로 떠올랐지만 적용 수준은 다소 미흡한 수준이다.

APT는 다양한 정보기술(IT)과 사회공학적 기법을 활용해 특정 기업이나 조직 네트워크에 침투하는 사이버 공격이다. 가령 ‘재난지원금 받아가세요’라는 내용을 미끼로 악성코드를 전파하는 형태다. 태영호 의원(미래통합당) 등 북한 출신 인사를 대상으로 한 스피어 피싱이 대표적 예다.

다행인 점은 코로나19로 급증한 사이버 위협 탓에 해킹 피해 예방을 위한 비상대응체계를 가동 중이라는 점이다.

과학기술정보통신부(이하 과기정통부)와 방송통신위원회(이하 방통위), 금융감독원(이하 금감원) 등 정부 기관은 정보공유체계를 강화해 사이버 보안을 강화한 상태다. 안랩, SK인포섹, 시큐아이, 이글루시큐리티, 이스트시큐리티 등 보안 기업들도 상시 보안관제를 유지하며 만약의 사태에 대한 대비를 철저히 하고 있다.

이스트시큐리티 관계자는 “남북관계가 좋아지냐, 나빠지냐가 사이버 위협의 고조로 직결된다고 말하기는 어렵다. 가령 남북 평화무드가 형성되던 평창올림픽 당시 북한발 사이버 위협이 굉장히 늘었다”며 “다만 불협화음이 있으면 위협 수준이 더 높아질 수 있는 만큼 긴장의 끈을 놓지 않겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr