한국을 겨냥한 북한의 사이버 테러와 해킹이 전방위로 확산되고 있음이 드러났다. 북한의 해킹 조직 ‘라자루스’가 법원 전산망에 침투해 수차례에 걸쳐 정보를 빼낸 충격이 가시지도 않은 상태에서 이번에는 ‘안다리엘’이라는 조직이 작년 12월부터 올 3월까지 국내 방산업체와 IT기업, 기술원, 연구소 등 수십 곳을 해킹해 1.2TB(테라바이트 )분량의 파일을 빼간 것이 경찰 조사에서 최근 확인됐다. 고화질 영화 230편 분량에 해당하는 이 파일에는 우리 군이 개발한 첨단 레이저 대공무기와 무기 제작 계획서 등도 포함됐다고 한다.
북한의 사이버 테러와 해킹의 1차 목표는 방산 분야지만 대상은 행정·금융 등 다른 국가 기관과 민간 영역으로도 빠르게 확대되는 모양새다. 우리가 모르는 사이에 해킹이 지금도 일어나고 있을 정도로 일상사가 됐다고 봐야 한다. 유엔 안보리 산하의 대북제재 전문가 패널은 북한이 2022년 중 가상 화폐 시장에서만 해킹으로 17억 달러를 탈취할 만큼 뛰어난 실력을 가졌다고 보고했다. 군사적 목적과 외화벌이를 위한 북한의 해킹 공격이 더 잦아질 것을 알리는 단서다.
하지만 세계가 인정하는 IT 강국임이 분명해도 우리 정부 기관과 민간의 대책이 북한의 사이버 공격을 완벽히 막아낼 수 있을지는 의문이다. 중앙선관위의 경우 투·개표 관리 시스템이 해킹 공격에 뚫릴 수 있을 정도로 취약하다는 것이 국정원 점검에서 밝혀진 게 수개월 전의 일이다. 내년 총선을 앞두고 투·개표 절차의 공정성과 투명성을 둘러싼 논란이 어느 때보다 뜨거운 점을 감안하면 사이버 공격을 앞세운 북한의 술책으로 혼란이 빚어질 수도 있다. 이런데도 선관위는 “해킹 우려가 없다”는 말만 되풀이했으니 안일함을 탓하지 않을 수 없다.
북한은 최고의 이공계 영재들을 과학기술자로 양성하고 전략적으로 가장 중요한 분야에 배치하고 있다. 심각한 경제난 속에서도 과학기술자들을 특별히 우대하고 실패를 문책하지 않는 정책에 비춰 볼 때 테러와 해킹 수법은 날로 진화할 전망이다. 하루 평균 90만~100만건에 달하는 북한의 사이버 공격을 막아낼 감시 체계 강화에 정부는 박차를 가하지 않으면 안 된다. 민간 역시 경각심과 함께 보안 의식 제고에 적극 동참해야 한다.