북한 정부가 배후로 추정되는 '김수키' 해킹 조직이 최근 통일부 관계 기관을 공격했다. 통일교육원 전직 직원 A씨가 보낸 것처럼 위장, 악성 파일을 유포했다. 파일에는 A씨가 '정부24'에서 실제 내려받은 것으로 보이는 주민등록등본이 활용됐다.
업계에 따르면 A씨는 통일부 관계자 가운데에서도 고위급 인사로 분석된다. '김수키'가 A씨로부터 개인정보를 빼돌린 후 직접 등본을 내려받은 것인지 A씨가 이전에 발급받아 놓은 등본을 '김수키'가 해킹해 유출한 것인지 등 이번 공격에 대한 많은 의문이 아직 해소되지 않았다.
'김수키'는 지난해 말 청와대도 공격했다. 당시 공격 역시 청와대에서 실제 개최된 행사 정보를 바탕으로 했다. 청와대 행사 견적서를 사칭했다. 이 같은 정보가 유출된 지점이 행사 대행업체인지, 청와대인지 경위조차 아직 불투명하다.
북한 사이버 공격은 어제오늘 일이 아니다. 그러나 '남북관계 화해 분위기' 기조를 이어 온 문재인 정부에서 북한 해킹은 언급하는 것조차 청와대가 꺼리는 분위기라고 한다. 북한 사이버 공격을 조사하는 한 보안 전문가는 “'임금님 귀는 당나귀 귀'라고 어디 가서 소리라도 치고 싶다”며 답답한 심정을 토로했다. 대남 해킹을 방어하는 국내 한 보안 연구소에서도 “현 정부 출범 이후로도 북한 해킹 강도는 전혀 줄어들지 않았다”면서 “매우 심각한 상황”이라고 우려했다.
북한 해킹을 쉬쉬하는 정부가 사이버 보안을 강화하는 움직임이 있는 것도 아니다. 사이버 보안 강화를 위해 관련 부처 권한을 강화하고 예산도 대폭 늘리는 세계 각국의 움직임과 비교할 때 도리어 후퇴하는 모양새다. 미국 행정부는 최근 국토안보부 산하 비밀검찰국을 재무부 산하로 이전하기로 결정했다. 사이버 보안이 단순 해킹을 넘어 국가 경제와도 관계된 중대한 요인이라는 점을 인식한 조치다.
북한뿐만 아니라 국가 간 사이버 공격은 전 세계에 확대되고 있다. 정부가 당장 눈에 보이는 성과만을 보지 말고 국가 근간이 되는 보안에 관심과 투자를 늘리길 기대한다.
오다인기자 ohdain@etnews.com