사이버테러방지법 시급…야당 '공포마케팅' 악용 말라

2016-03-10 14:00:44 | 문상진 기자 | mediapen@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

보이지 않는 적 예측불허…'사이버사찰법' 운운 선동·안보불감증 심각

북한은 핵실험과 미사일 발사라는 무력도발 후 대한민국의 국가기간망이나 국가기밀 탈취, 공공기관 등을 향해 사이버테러를 감행하는 것은 전형적인 패턴이다. 4차 핵실험과 장거리미사일 발사 이후에도 어김없이 청와대를 사칭한 이메일을 대량으로 발송하는가 하면 철도 등 국가 기반 시설에 대한 사이버 공격을 시도했다.

4차 핵실험과 장거리 미사일 발사로 유엔 안보리로부터 사상 유례없는 제재를 자초한 북한은 연일 무력협박을 일삼고 있다. 북한의 전형적인 수법으로 보건데 그 어느 때보다도 사이버테러 도발 가능성이 높아지고 있다. 무력도발이라는 보이는 적과 사이버테러라는 보이지 않는 적을 동시에 상대해야 하는 우리의 안보태세는 그야말로 전시 상태나 마찬가지다.

국가정보원은 8일 열린 긴급 국가사이버안전 대책회의에서 북한의 정부 인사 스마트폰 해킹 공격 시점은 핵실험·미사일 발사 직후인 2월 말부터 3월이다. 이 기간에 북한은 외교·안보 분야 핵심 인사 등 정부 인사 수십 명의 스마트폰을 공격해 통화 내역과 문자메시지, 음성통화 내용까지 빼낸 것으로 알려졌다. 북한은 우리 정부의 대응 수위와 전략 등을 파악하기 위해 외교·안보 관련 국가 기밀을 노린 것으로 해석된다.

북한은 2009년 5월 2차 핵실험 이후 청와대와 국회, 네이버 등 국내 23개 웹사이트를 마비시켰고, 2013년 2월 3차 핵실험 이후에는 주요 방송사와 금융상 등을 상대로 두 차례에 걸쳐 사이버 테러를 감행했다. 2014년 유엔에서 북한 인권문제가 의제로 올랐을 때는 한국수력원자력에 대한 해킹을 시도했고 해킹 자료를 10차례에 걸쳐 공개하며 원전 가동중단을 요구하기도 했다. 북한의 사이버테러 수법은 점점 치밀해지고 과감해지고 있으며 예측불허다.


▲ 북한 김정은 정권의 사이버테러 수법이 점차 고도화되고 있다. 야당은 국가 안보와 국민의 안전과 직결된 사이버테러방지법에 대한 더 이상의 직무유기를 해서는 안된다. /사진=연합뉴스

국가정보원은 '국가사이버안전 대책회의'에서 "북한은 지난해 6만여 대의 좀비PC를 만든데 이어, 올해 1월에만 세계 120여개 국가에 1만여 대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다"고 밝혔다.

좀비 PC는 모든 자료를 일시에 파괴시켜 사회혼란을 조장하거나, 국가·공공기관 또는 금융기관 등 대상의 DDoS공격에 악용된다. 북한은 해킹된 좀비PC 중에서 기반시설·금융 관련 담당자 PC를 관리대상으로 선별하여 후속 공격 발판으로 활용되는가 하면 대량 해킹 메일 발송, 해킹 경유지 등으로 악용 가능성도 높다. 좀비PC는 사용자도 모르게 바이러스에 감염돼 해커가 시키는 대로 작동한다. 이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다.

최근에는 국내 정보보안업체도 집중 해킹 대상이 됐다. 보안업체 내부 전산망을 점거하여 국가·공공기관 및 기업체 업데이트 파일에 악성코드를 은닉하여 각 고객사에 배포해 일거에 국내 대부분의 기관·업체 전산망을 장악하거나 파괴 또는 업무 마비를 노린다.

또한 전국민 대상 스마트폰 악성 앱 유포 우려도 높아지고 있다. 주요 인사 스마트폰 해킹 수법과 같이 국내 스마트폰 백신으로 탐지 및 치료가 불가능한 악성앱을 국민 다수가 사용하는 앱으로 위장 유포할 경우 수백만 국민의 핸드폰이 일시에 사용 불능·파괴, 무단 문자 발송·부당 과금·소액 결제 등 금전 손실 유발이나 DDoS 등 다른 공격에도 동원될 소지가 크다. 해킹된 스마트폰 기능에 주기적으로 속도저하·인터넷 차단 등 저강도 공격을 가함으로서 불만 증폭·기업 신뢰도 하락 등 사회 혼란 초래할 수도 있다.

더불어민주당 등 야당은 이처럼 안보와 사회혼란을 야기할 수 있는 위중함에도 불구하고 사이버테러방지법을 '사이버 사찰법'이라고 호도하며 발목을 잡고 있다. 더민주 이종걸 원내대표는 10일 "국정원이 사이버테러를 핑계로 포털, SNS 등을 마음대로 사찰해 국민들의 온라인 생활을 엿볼 수 있다"며 "사이버사찰법까지 밀어붙이려는 이 정권은 도를 지나치게 넘었다"며 결코 굴복하지 않을 것이라고 말했다. 전 국민의 사생활을 엿본다는 선동이나 다름없다.

해묵은 주장이다. 사이버테러방지법 입법 역사는 10년 전으로 거슬러 올라간다. 2006년 12월 당시 17대 국회에서 한나라당 공성진 의원이 대통령 소속의 국가사이버안전위원회를 설치하는 '사이버위기 예방 및 대응에 관한 법률안'을 대표 발의했으나 자동 폐기됐다. 공 의원은 18대 국회에서는 국정원 소속 국가사이버안전센터 설치를 골자로 하는 '국가 사이버위기관리법안'을 발의했으나 이역시 임기 만료로 휴지통으로 들어갔다.

19대 국회에서는 서상기 의원이 대표 발의한 '국가 사이버테러 방지 등에 관한 법률안'이 현재 국회 정보위원회에 계류 중이다. 이제 더 이상 물러설 곳이 없다. 민생을 외면한 19대 국회가 안보불감증 국회라는 오명까지 뒤집어쓰지는 말아야 한다.

총선에 모든 정신을 빼앗기고 있는 국회가 한심스럽다. 국가 안위와 국민 안전과 직결된 사이버테러방지법에 대한 진지한 논의의 장을 열어야 한다. 2월 국회에 처리를 못하면 3월 임시국회에서는 반드시 처리해야 한다. 그마저 안된다면 국회의장의 용단이 필요하다. 국가 안보와 국민 안전을 외면하고 표를 달라고 손 내밀텐가.

[미디어펜=문상진 기자] ▶다른기사보기