제2차 세계대전을 소재로 한 영화 ‘퓨리’ 제작사인 소니에 대한 해킹 파장이 만만찮다. 소니 자체 조사는 물론이고 미 FBI까지 수사에 착수했다. 이번 사건은 단순한 사이버공격을 넘어 정치 보복성 행위로 간주되는 분위기다. 공교롭게도 소니 영화사는 김정은 북한 국방위원회 위원장을 소재로 한 영화 ‘디 인터뷰’의 제작사다.
수사당국은 북한 소행에 무게를 두는 모습이다. 물증은 없지만 심증이 간다는 것이다. 북한은 디 인터뷰 개봉을 앞두고 수차례 보복을 암시해 왔다. 특히 지난해 국내 지상파 방송사와 은행 3곳의 전산망을 마비시켰던 3.20 사이버 공격과 유사하다는 전언이다.
이번 소니 영화사 해킹은 북한과 대치한 우리나라에도 시사하는 바가 적지 않다. 북한뿐 아니라 중국 러시아 등 다수의 국가를 중심으로 해킹 시도가 끊이지 않는 게 현실이다. 심지어 이란 해커들이 한국의 공항, 항공사, 대학, 공장을 공격 대상으로 삼았다는 외신 보도는 주위를 둘러보게 만든다. 이란과 북한의 관계를 고려해 철저한 사이버 안보태세를 마련할 때다.
사이버 전쟁은 대표적인 비대칭 싸움이다. 공격을 당한 진영이 역공을 하기도 쉽지 않다. 게다가 게릴라전 양상을 보이고 있어 공격자 추적도 쉽지 않다. IP 위·변조는 물론이고 명령제어(C&C)서버를 세탁해 공격하고 흩어지는 탓이다. 특히 사람의 심리를 이용하는 사회공학적 지능형지속위협(APT) 공격은 물리적 망 분리 시스템까지 무력화시킬 수 있는 게 현실이다. ‘사이버 싱크홀’은 언제든 생길 수 있다. 공격을 막을 수 없더라도 빠른 대응으로 피해를 최소화할 체계를 갖춰야 한다.
지난해 3월 20일 사태 이후 대책들이 쏟아져 나왔다. 제대로 이행되는지 점검해야 한다. 특히 국가정보통신기반시설 지정확대 및 사이버 컨트롤타워 운영의 실효성 확보는 필수 점검 대상이다. 여기에 국민의 생명과 재산에 영향을 미칠 수 있는 철도 에너지 공항 등 사회 인프라의 보안점검이 필요한 시기다.