공유하기

카카오톡
블로그
페이스북
X
주소복사

북, 민간기업에 사이버테러 벌이면...'노답'


입력 2016.02.16 05:43 수정 2016.02.16 05:44        박진여 기자

전문가 "사이버테러방지법 없기에 민간시설, 사회기반시설 해킹 손쉬워"

방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다.(자료사진) ⓒ데일리안

군 당국이 북한의 연이은 도발에 따른 사이버테러 가능성에 대비해 인포콘(정보작전 방호태세)을 4단계서 3단계로 격상하는 등 보안태세를 강화한 가운데 국가시설이 아닌 민간기업이 타깃이 될 경우 속수무책으로 당할 수밖에 없다는 지적이 제기되고 있다.

북한의 사이버테러 대상과 범위가 날로 확대됨에도 불구하고 국가기관이 민간 영역을 조사할 법적 근거가 없기 때문이다.

14일 국방부에 따르면 북한이 사이버테러를 감행할 가능성이 커졌다는 판단 하에 인포콘을 기존 4단계(준비태세)에서 3단계(향상된 준비태세)로 격상했다. 인포콘은 한국군의 컴퓨터망과 유무선 네트워크 체계 등 각종 정보시설물에 대한 적의 공격 징후가 있을 경우 이를 사전에 포착해 피해를 최소화하고, 좀 더 효율적으로 대응하기 위해 도입한 정보작전 방호태세다.

하지만 이 같은 조치에도 최근 북한의 사이버테러 대상이 청와대 등 주요국가기관뿐 아니라 금융기관·발전소·지하철 서버 등 사회기반시설로까지 확대, 또 최근에는 국내의 한 대형기업 프로그램에도 북한이 해킹에 사용하는 악성코드와 유사한 패턴이 발견되면서 우려가 더해지는 상황이다.

이와 관련해 전문가들은 여전히 우리나라가 북한의 사이버 공격에 제대로 대응할 수 없음을 지적하고 있다. 북한의 해킹 공격 대상과 범위가 날로 확대됨에도 불구하고 이를 방어하고 대응할 만한 발전적 조치, 체계도 잡혀 있지 않다는 것이다.

유동열 자유민주연구원 원장은 15일 ‘데일리안’에 “북한이 우리 측의 개성공단 폐쇄 등에 대한 보복으로 사이버테러를 자행할 수 있다”며 “만약 정부통제가 못 미치는 민간기업이 타깃이 될 경우 손도 못 쓰고 당할 수밖에 없다”고 우려했다.

현재 사이버테러방지법과 같은 국가기관이 민간망을 조사할 수 있는 법적 근거가 없어 북한이 테러하기 좋은 여건을 조성해주고 있다 설명이다. 따라서 범죄가 발생하기 전 이를 막을 수 있는 사이버테러방지법이 속히 처리돼야 한다고 강조했다.

관련해 북한이 우리를 향해 사이버테러를 감행할 경우 심각한 사회 혼란을 초래하기 위해 철도나 항공, 각 발전소 등 사회기반시설을 목표로 공격할 가능성이 크다는 전망도 제기되고 있다.

임종인 전 청와대 안보특별보좌관은 같은 날 본보에 “북한이 국내 원자력발전소나 지하철 서버 등을 해킹한 정황이 포착된 것과 관련 사이버테러를 자행한다면 사회적 큰 혼란을 초래할 수 있는 사회기반시설을 공격할 가능성이 있다”고 지적했다.

보안업체 ‘하우리’의 최상명 CERT 실장도 본보에 “(북한이) 처음 디도스(DDos)공격으로 사이트를 다운시켜 피해를 줬고 이후 금융기관에, 그 다음 청와대 홈페이지를 변조하는 등 사이버 상에서 할 수 있는 공격을 거의 다 했다”며 “이들은 더 자극적이고 고도화된 공격을 노리기 때문에 실제적 위협을 가할 수 있는 사회기반시설을 (테러) 목표로 할 수 있다”고 조심스럽게 예측했다.

철도나 항공 쪽을 해킹해 실제로 전철이나 비행기 사고를 낸다든지 사이버 해킹을 통해 물리적 공격까지 함께 가할 수 있는 테러가 이뤄질 수 있다는 지적이다.

이와 관련 정부에서는 북한의 사이버테러 위협이 거세지는 가운데 국가 차원에서 사이버안보 컨트롤타워를 중심으로 이에 대한 대비태세를 강화하고 있다.

이와 관련 임종인 전 특보는 “현재 사이버안보 컨트롤타워인 청와대 국가안보실을 중심으로 사이버 안보 비서관과 군, 국정원, 검찰, 경찰, 정부 각 부처 등이 공조해 북한의 사이버테러 경계를 강화하고 있다”며 “테러 예방 및 발 빠른 대응을 위해 각 부처별 정보공조가 무엇보다 중요한 상황”이라고 전했다.

이어 그는 “만약 북한이 공항을 해킹했다면 국토부 산하, 발전소를 해킹했다면 산업부 산하, 금융쪽을 해킹했다면 금융위 산하로 부처별 단편적 대응이 아닌 청와대 국가안보실을 중심으로 범부처적인 공조가 이뤄져야 한다”고 거듭 강조했다.

박진여 기자 (parkjinyeo@dailian.co.kr)
기사 모아 보기 >
0
0
박진여 기자가 쓴 기사 더보기

댓글 0

0 / 150
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기