[이슈분석]3·20 사이버 테러 그후…`과제는 풀리지 않았다`

3월 20일 방송사와 금융사 전산망을 마비시킨 사이버 테러가 발생한 지 두 달 가까운 시간이 지났다. 테러 발생 후 정부는 민관군 합동대응팀을 꾸려 조사를 진행하고 4월 10일 이번 공격을 북한 소행이라고 중간 조사 결과를 발표했다. 이후 사건은 진정되는 분위기지만 분쟁 불씨가 남아 있고, 잠재된 위협마저 사라진 건 아니라는 지적이다.

△사이버위기 `주의`에서 `정상`으로

정부는 전산망이 마비된 3월 20일 오후 3시부로 사이버 위기 `주의` 경보를 발령했다. 사이버위기 경보단계는 `정상→관심→주의→경계→심각`으로 구분되는데, 사이버 공격에 대한 체계적인 대비와 대응을 사전에 준비할 수 있도록 발령한 것이다. 주의 경보가 내려지면 모니터링 인력이 3배 이상 증원되고, 정부합동조사팀이 구성돼 현장 조사 및 대응 방안들이 추진된다.

약 두 달이 지난 현재 사이버위기 경보는 `정상`으로 하향된 상태다. 미래창조과학부 측은 “후속 공격에 대한 징후가 보이지 않아 이달 2일 정상으로 조정했다”고 밝혔다. 하지만 “언제 또 다른 위협이 발생할지 모르기 때문에 관제 센터를 중심으로 주의 관제를 지속하고 있다”고 덧붙였다.

민관군 합동조사도 큰 틀은 마무리된 것으로 알려졌다. 합동대응팀에 속한 한 관계자는 “세부적인 분석은 계속하고 있어 확언할 수는 없지만 지난 4월 10일 발표한 결과와 크게 달라질 것 같지 않다”고 전했다.

합동대응팀이 발표한 중간 조사는 북한이 오랜기간 공격을 치밀하게 준비했다는 게 골자였다. 대응팀은 공격자가 최소 8개월 전부터 목표 기관 내부 PC 또는 서버를 장악해 자료 절취, 전산망 취약점 등을 지속적으로 감시하다가 백신 등 프로그램의 중앙배포 서버를 통해 PC 파괴용 악성코드를 내부 전체 PC에 일괄 유포하거나 서버 저장자료 삭제 명령을 실행한 것을 확인했다고 발표했다.

△과제는 이제부터

정부의 조사는 일단 마무리 단계에 들어간 것으로 보인다. 하지만 불씨마저 꺼진 것은 아니다. 책임 소재 문제다.

이번 사이버 테러 후 기업간 분쟁이 본격화될 전망이다. 3·20 사이버 테러로 전산망 장애를 겪은 농협은 자사 보안 솔루션 공급업체인 안랩을 상대로 손해배상을 벼르고 있다.

농협 고위관계자는 “물질적 피해보상은 물론이고 이미지 추락으로 발생한 손해배상 책임을 지우는 방안도 검토하고 있다”고 밝혔다. 안랩 제품이 이번 해킹에 이용된 만큼 책임을 묻겠다는 것이다.

안랩은 농협이 고객사이기 때문에 조심스러운 태도를 보이면서도 억울하다는 입장이다. 침입 경로와 수법 등이 명확히 가려지지 않은 상황에서 모든 책임이 있는 것처럼 비춰지는데 속앓이를 하고 있다. 오히려 법정에서 시시비비를 밝히고 싶다는 것이 안랩의 속내로 읽힌다.

현재 진행 중인 경찰의 수사 결과도 주목해야 할 대목이다. 경찰은 사건 발생 후 민관군 합동대응팀과는 별도로 이번 사건에 대한 수사를 진행했다. 보안 업체 관계자들을 조사하기도 했다. 경찰의 수사가 마무리되면 3·20 사이버 테러에 대한 최종 결론이 내려질 것으로 예상된다. 경찰 수사는 책임 소재를 가리는 데 보다 구체화될 것으로 관측돼 그 내용에 따라 또 한 차례 큰 공방이 오갈 것으로 예상된다.

△어디로 향할 것인가

이번 3·20 사이버 테러는 많은 과제를 남겼다. 그 중에서도 핵심은 사이버 보안에 대한 재정립과 재정비가 요구된다는 점이다.

북한 사이버 부대 출신 귀순자인 이 씨는 “북한이 지난 1986년부터 전자전부대를 창설하고 숙련된 인력을 육성해왔다”고 전했다.

그러면서 “이미 들어와 있는 상태에서 남한은 방어막 치고 있다”고 진단하며 “근본적으로 고치지 않으면 망분리든 뭐든 무용지물이 될 수 있다”고 강조했다.

꼭 북한의 위협 때문만이 아니라 이미 세계는 사이버 위협이 눈에 띄게 증가하고 있는 현실이다. 정치·사회적 목적을 위해 해킹을 하는 `핵티비즘` 뿐 아니라 국가간 사이버 전쟁도 치열하다. 최근 미국은 중국 정부를 사이버 해킹 배후로 공식 지목할 정도다.

학계 및 보안업계는 3·20 전산망 마비 사태 이후 뜨거웠던 관심이 급랭하고 있는 데 대해 우려를 표하고 있다. `소 잃고 외양간도 고치지 않는다`는 지적이 뼈아프게 들린다.

윤건일기자 benyun@etnews.com