2013년 3·20 사이버테러부터 2014년 12월 한국수력원자력 원전도면 유출 협박 사건, 올 7월에 알려진 인터파크 개인정보 유출 사고까지 최근 발생한 주요 해킹 사건 공격자는 `북한`으로 결론이 났다.
10년이 넘게 사이버 공격자를 추적한 전문가들은 북한 해킹 조직의 특징을 찾아내고 확인한다. 물론 사이버 세상은 국경이 없고, 추적에 혼선을 주는 다양한 기법이 쓰인다. 그럼에도 국내외 전문가들이 한목소리로 북한 해커 그룹 존재를 증명하는 다양한 증거를 제시한다.
사이버 세상에서 `북한`은 이른바 신예 해킹 그룹이다. 중국, 러시아 해커들이 장악한 세상에 북한이 세력을 확장했다. 2014년 미국 소니픽처스 해킹 사건으로 북한 사이버전사는 존재감을 드러냈다. 올 2월 방글라데시 중앙은행 해킹 사건에서도 북한 흔적이 발견됐다. 국내는 물론 해외 대형 사이버 사고에 북한의 개입은 점점 늘어난다.
문제는 국내에서 발생한 보안 사고가 북한 소행으로 결론난 후의 대응 모습이다. 개인정보를 비롯해 주요 기밀 등이 유출돼도 해당 기업이나 기관은 북한이 공격했기 때문에 어쩔 수 없다는 태도다. 북한이 일으킨 사고는 어떤 방법을 써도 막을 수 없는 것으로 포장된다. 일부 기업은 보안 사고 발생 후 공격자가 북한으로 밝혀지길 내심 바라기도 한다. `공격자=북한`으로 결론나면 해당 기업의 책임이 줄어드는 일종의 면죄부가 되는 셈이다.
2014년 12월 소니픽처스 엔터테인먼트는 전산망 해킹 사건으로 전·현직 직원 정보가 유출됐다. 미국 정부는 이 사건 배후로 북한을 지목했다. 우리는 북한 소행이라고 하면 어쩔 수 없다고 넘어가지만 해외는 다르다. 소니픽처스 직원들은 회사를 상대로 집단 소송을 냈고, 800만달러 보상에 합의했다. 공격자가 누구냐와 상관없이 직원 정보를 안전하게 보호하지 못한 데 책임을 물었다. 여기서 북한 면죄부는 통하지 않는다.
우리는 그 어떤 곳보다 북한의 사이버 공격에 많이 노출된다. 그들의 공격 수법도 가장 많이 경험했다. 그렇지만 대응은 부실하다. 유사한 공격 수법에 매번 당한다. 공격자가 누구든 보안 사고에는 면죄부가 없다.
김인순 보안 전문기자 insoon@etnews.com