[기자수첩]사이버 안보체계 처음부터 다시 점검해야

지난 5월이던가. 어렵게 한 사람을 만났다. 국내에 존재조차 잘 알려지지 않은 북한 사이버 부대 출신 인물이다. 우리가 그를 찾은 이유는 하나였다. 말로만 듣던 북한의 사이버 위협이 어느 정도인지 그 실체에 접근하기 위해서다.

그에게 이런 질문을 던졌다. 해킹으로 전력을 차단하거나 원자력을 고장내는 게 가능하냐고. 당시는 3월 20일 방송사와 금융사가 해킹으로 마비돼 충격에 휩싸였던 때다.

그의 대답은 이랬다. “이렇게 얘기를 하겠습니다. 북한은 1986년부터 사이버 부대를 키웠습니다. 그때부터 남한 내부(전산망)에 있다고 보면 됩니다. 전력망, 기간망 이런 거 구분 없이 이미 다 들어와 있습니다.”

이미 들어와 있다는 말, 어떤 뜻인지 궁금했다. “방안에 모기가 들어와 있습니다. 그런데 이걸 막겠다고 방충망만 몇 겹씩 치고 있습니다. 근본적으로 뜯어고치지 않으면 뭐든 무용지물이 될 것입니다.”

믿기 어려웠다. 하지만 한 달 뒤, 믿기 힘든 일이 실제 벌어졌다. 대한민국의 심장인 청와대가 사이버 공격에 무너진 것이다. 대통령의 사진이 있어야 할 자리가 `통일 대통령 김정은 장군 만세`라는 문구로 바뀌었다. 게다가 홈페이지 회원 정보 20만건이 청와대를 통해 유출됐다. 국민의 안전을 담보해야 할 정부가 무색해진 순간이다.

이제는 관점을 달리해야 한다. 북한이라서, 또는 창과 방패의 싸움이기에 어쩔 수 없다가 아니다. 공격 주체가 누구든 간에 사이버 위협은 심각한 수준이고 우리는 많은 허점을 노출하고 있다는 점을 인식하는 게 중요하다. 이미 최악의 상황에 놓여 있다는 전제 하에 사이버 안보 체계를 처음부터 다시 점검해야 한다는 지적이 결코 허투루 들리지 않는다.

정부는 또한 많은 국민이 왜 해킹조사 결과가 발표될 때마다 불신을 보이는지 고민을 해야 한다. 매번 피해를 당하면서도 해커를 탓하거나 남을 탓하는 무능한 정부가 아닌 책임 있는 모습을 기다리고 있다.

윤건일기자 benyun@etnews.com