사이버위기 경보가 이례로 1년째 지속되고 있다. 올해 조기 대선과 함께 전 세계에 걸친 사이버 테러 위기감이 높아 경보 하향은 어려워 보인다.
국가정보원 국가사이버안전센터는 지난해 1월 6일 북한이 4차 핵실험 후 청와대 사칭 해킹 이메일을 대량 발송하는 등 위험이 높아지자 8일 사이버 위기 경보를 `관심`으로 올렸다. 관심은 사이버 공격 발생 가능성에 대비, 각급 기관 보안 활동과 대비 태세 강화를 요하는 경보다.
2월 11일 사이버 공격 수위가 높아져 3단계 `주의`까지 경보가 높아졌다가 5월 11일 관심으로 다시 하향했다. 그러나 관심 단계는 1년여 동안 지속되고 있다.
관심은 정상 단계를 벗어나는 상황이다. 웜, 바이러스 해킹 피해 발생 가능성이 증가한 상태다. 해외 사이버 공격 피해가 확산돼 국내 유입이 우려될 때 발령한다. 각급 기관은 1년 내내 보안관제센터 근무 보강 등 비상근무 태세를 유지했다. 1년 동안 비상근무를 지속하면서 피로도가 쌓였지만 경보 하향은 요원하다.
한 공공기관 관계자는 “1년 동안 사이버경보 단계가 2단계로 지속되면서 보안 담당자는 위기대응 표준 매뉴얼에 따라 근무하고 있다”면서 “피로감이 상당하지만 정상 단계로의 하향은 기약이 없다”고 전했다.
지난해 말 국방부 해킹 사건을 비롯해 북한발 사이버 공격은 여전하다. 국가기관에 주의 경보가 내려져 경계가 강화됐는데도 국방부 내부망이 뚫렸다. 새해 초 국가 공공기관에 한국 맞춤형 랜섬웨어가 유포됐다. 김정은 신년사 분석 문서를 가장한 악성코드도 감지됐다. 해당 문서에는 2일 오전 제작된 최신 북한발 악성코드가 들어 있다.
보안 전문가들은 탄핵 여부를 떠나 대통령 선거 정국으로 접어드는 올해 사이버 공격 수위가 높아질 것으로 예측했다. 북한은 물론 국내와 국제 이해 관계에 있는 국가나 단체, 개인이 사이버 심리전과 첩보전을 다양화할 가능성이 높다. 미국 대선에 러시아 정부 후원을 받는 해커가 개입한 것으로 알려지며 세계 사이버 긴장감이 고조됐다.
미국 국방부는 최근 북한 사이버전 능력 모의 시험 결과 태평양사령부 지휘통제소를 무력화하고 본토 전력망에 피해를 줄 수준이라고 분석했다. 북한 사이버전 능력은 2013년 3월 20일 발생한 사이버테러 이후 급성장했다.
A 보안 전문가는 “최근 북한이 다수 기업과 기관에 사회 혼란과 외화벌이 목적으로 랜섬웨어와 악성코드를 유포한 정황이 포착된다”면서 “대기업과 금융, 언론, 사회기반시설 등이 표적이 될 수 있어 경계를 늦추면 안 된다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com