"툭하면 북한 핑계를 댄다고요? 농협해킹사건은 북한 소행이 100% 확실합니다. 저희 직원들은 300% 확신하고 있습니다." 국정원 보안관제시스템 설계 구축을 담당했다는 무명(無名)의 관계자는 북한의 사이버공격의 실체는 분명하다고 거듭 강조했다.
국정원은 지난 4월 발생한 전국 농협 전산망 마비 사건의 배후를 북한이라고 밝혔지만 국민들은 크게 동요하지 않았다. 심지어 정부가 책임자 문책을 피하기 위해 북한핑계로 둘러댄다며 싸늘한 시선을 보내기도 했다. 하지만 오늘도 북한은 첨단 정보기술(IT)기술로 우리의 사이버영토를 도발하고 있는 것이 현실이다.
지난 8월 25일 국가정보원(옛 안기부) 국가사이버안전센터(NCSC) 상황실의 대형 모니터링스크린은 쉼없이 깜빡였다. 3~4층 복층으로 이뤄진 상황실 한 쪽 벽에 80장의 LCD로 빼곡히 채워진 것은 정부중앙부처 및 산하기관의 전산망의 보안을 24시간 실시간으로 감지하는 보안관제 시스템이다. 하루에도 2억 5000만건씩 발생하는 사이버공격을 이곳에서 막아내고 있다.
이 곳에서는 정부각처 중요사이트를 실시간 모니터링하는 한편 공격IP의 위치를 지도로 볼 수 있으며 수많은 변수를 통해 도출한 정보는 NCSC가 자체 개발한 1800여개 탐지기술을 적용해 공격자와 공격유효성을 판단해 대응하고 있다.
국정원에 따르면 북한은 2002년부터 김정일의 지시로 사이버전쟁을 대비한 IT인력을 집중배양해왔다. 그 결과 현재 북한의 사이버인력은 1000여명에 이른다. 국정원 관계자는 매년 1000여명씩 늘어난다고 봐도 이상하지 않을 정도로 북한이 노력을 기울이고 있는 부분이라고 전했다. 목적은 우리 정부망을 장악하고 컴퓨터망을 마비시켜 사회 혼란을 조장하기 위함이다.
북한은 중국 심양에 해킹기지를 구축하는 한편 고도로 훈련된 인력을 활용해 국내 주요인물의 신상과 재산 현황 정보를 수집하고 추적회피가 가능한 고도의 악성코드를 제작해 유포하는 등 요 근래 눈에 띌 정도로 잦은 도발을 감행하고 있다. 대표적인 사례가 2009년 7.7 디도스(DDos)사건과 지난해 3.4 DDos사건 그리고 올 4월 일어난 농협사태다.
NCSC에서는 하루에도 120~150건의 크고작은 사고를 처리하고 있다. 이 중 3분의 1인 무려 40~50건이 북한과 중국에 의한 공격이다. 복수의 국정원 관계자들은 입을 모아 북한의 사이버 도발은 우려할 정도로 빠른 속도로 고도화되고 지능화되고 있다며 상황은 우려할 정도라고 말했다.
이에 정부는 이달 초 국정원의 컨트롤타워 역할 강화를 골자로 한 국가사이버안보마스터플랜을 발표했다. 국정원은 부처별 세부추진계획작성이 완료되면 이를 취합해 내달 초 사이버안전대책회의 안건으로 상정할 계획이다.
하지만 국정원은 정부유관기관에 대해 한정된 역할을 수행하고 있어 컨트롤 타워 역할에 문제가 있다는 지적이 있어왔다. 국정원은 국가사이버안보관리규정(대통령훈령)에 의거 정부기관 외 민간기업에 대한 모니터링과 조사행위는 할 수 없게 돼 있다. 또 국정원의 모니터링 권한 강화는 사회적 문제로 이어질 수도 있어 민감한 부분이기도 하다.
국정원 관계자는 "이번 SK컴즈사태는 민간기업에서 일어난 사고는 공격징후를 감지한다 해도 국정원이 나설 수 없는 사안이며 농협 역시 같은 경우나 이례적으로 검찰의 수사요청이 있었기에 국정원이 개입한 것"이라고 설명했다.
관련해 이 관계자는 "앞으로 국정원은 각 기관에서 취합된 정보를 통합하고 공유하는 기능 담당하고 관련업계와 학계의 인지도 있는 전문가로 구성된 민간자문단을 운영해 발표결과를 검증받겠다 "고 말했다.