[기자수첩]사이버 코로나 창궐

[기자수첩]사이버 코로나 창궐

보안 경고가 쏟아진다. 보안업계 외에 신경 쓰는 곳은 보이지 않는다. 최근 이메일 계정이 침해된 한 병원에선 해커가 병원 이메일 계정 2개를 침범한 후 해당 계정으로 또다시 악성메일을 유포했는데도 “스팸메일을 해킹이라고 할 수 있나”는 입장을 내놨다.

해킹 공격을 받은 병원은 사실을 축소하려 한다. 아무런 피해가 없었다고 주장한다. 그렇기 때문에 악성메일을 스팸메일로 뭉뚱그리고, 한국인터넷진흥원(KISA) 등에 신고할 의무도 저버렸을 것이다. 그러면서도 복구를 위해 민간 업체에 은밀하게 연락을 취했다. 본지 기사 보도 이후에는 '발설자'를 찾기 위해 혈안이라고 한다.

쉬쉬해서 덮으면 다른 공격을 막을 수 없다는 게 가장 큰 문제다. 조사 없이는 애초 병원 이메일 계정 2개가 어떻게 해킹에 당했는지 밝혀낼 수 없고, 향후 공격을 예방할 수도 없다. 코로나19 사태 속 사이버 공격도 창궐했다.

정부의 미적지근한 태도는 코로나19 사태 속에서 느슨한 보안을 부채질하고 있다. 조사를 나가겠다던 관계 부처에선 아직 개시 여부를 결정하지 못했다고 밝혔다. 정부가 미디어 앞에서 자가격리 의무를 저버리는 사람을 단속하기 위해 사실상 전자발찌를 채우겠다는 의지를 표명한 것과 상반된 모습이다.

정부가 선거 국면에서 복잡해진 셈법을 놓고 고민하는 것으로밖에 보이지 않는다. 해킹 조사에 나서는 것은 결국 북한 해킹 조직과의 연관성이 언급될 수밖에 없기 때문이다. 예민한 선거 정국에 북한의 사이버 공격이 거세졌다는 뉴스는 표심 향방을 가를 수 있다는 점을 고려하지 않을 수 없었을 것이다. 표심과 관계없이 코로나19 사태 속 사이버 공격을 취재해 온 기자로서는 이 같은 정부의 태도에 대한 우려가 크다.

코로나19 확산 이후 국내에는 질병관리본부, 감염병관리지원단 등을 사칭한 악성메일이 곳곳에 뿌려졌다. 보안업체 이스트시큐리티는 이 같은 악성메일 배후로 '라자루스'를 유력하게 지목했다. '라자루스'는 북한 정부가 배후로 추정되는 해킹 조직이다. 코로나19를 악용한 악성메일은 대부분 이용자 계정 탈취가 목적이다. 계정 탈취는 정보 유출과 추가 공격의 씨앗이 된다.

코로나19 사태 속 사이버 공격은 파편 형태로 사회 곳곳에서 꾸준히 포착된다. 악성메일 양으로만 지난해 1분기에 비해 20% 늘었다는 통계도 나왔다. 대형사고 이전에 작은 사고가 29번, 잠재 사건이 300번 발생한다는 '하인리히 법칙'이 현실이 되지 않기를 희망한다. 경고성 징후를 무시하지 말아야 한다. 이제 사이버 감염병 단속에도 정부가 나서야 한다.

오다인기자 ohdain@etnews.com