[사설] 앞뒤가 바뀐 국정원의 성급한 배후 추정

사흘간 이어진 사이버 공격으로 국내 일부 정부기관과 기업의 인터넷 사이트에 접속 장애 등 피해가 빚어졌다. 아직 중요 문서 유출이나 시스템 파괴 같은 치명적 피해가 발생하지 않은 것은 그나마 다행이다.

이번 공격은 홈페이지 접속 폭주를 일으키는 고전적 수법인 디도스(DDoS·분산서비스거부) 방식으로 이뤄졌다. 전문가들은 공격을 일으킨 악성코드 중에서 명령 서버의 통제 없이 자체적으로 스케줄러(공격 일정)를 생성하는 변종이 있는 것으로 보아 고도의 기술이 동원된 것으로 보고 있다. 신속한 대책을 마련하지 않으면 피해가 더 일어날 수 있다는 뜻이다.

이번 사태는 정보기술 강국을 자임해온 우리나라의 이미지에도 큰 상처를 줬다. 정부나 기업이 인터넷 기반 확대에만 힘을 쏟았지, 인터넷 시대의 필수사항인 보안 문제는 소홀히 해온 점이 그대로 드러났기 때문이다. 특히 인터넷 보안 분야는 그 자체로 수익 창출이 되지 않는다는 점에서 정부가 지속적인 관심을 갖고 지원하지 않으면 발전할 수 없는 분야로 꼽힌다. 정부는 이번 사태를 계기로 보안체계를 대폭 강화함으로써 국민이 안심하고 인터넷을 쓸 수 있는 환경을 마련해야 할 것이다.

사이버 공격의 범인을 찾는 일도 중요하다. 앞으로의 공격을 예방하기 위해서라도 누가 어떤 목적으로 공격을 했는지 철저히 밝힐 필요가 있다. 국가정보원은 국회 보고에서 이번 공격의 배후로 “북한이나 북한을 추종하는 세력”을 지목했으나 판단 근거를 제시하지는 않았다. 북한 조국평화통일위원회가 지난달 27일, 미국이 주도하는 사이버전인 ‘사이버 스톰’에 우리나라가 참여하려는 움직임을 비난한 점, 우리나라와 미국이 집중 공격의 대상이 된 점 등을 추정의 근거로 삼는 듯하다. 완전히 가능성이 없는 얘기는 아닐 것이다.

하지만 조사가 한창 진행되는 상태에서 명확한 근거도 없이 북한 배후설을 흘리는 것은 오히려 그 의도를 의심받기 쉽다. 벌써 야당과 일부 시민단체들은 국정원이 이참에 숙원사업인 국가사이버위기관리법안 등을 통과시키려고 언론플레이를 하는 것으로 의심한다. 이들 법안은 국정원의 권한을 과도하게 키우는 내용을 담고 있다. 범인이 누구인지는 조사가 끝나고 밝혀도 늦지 않다. 지금은 피해가 더는 생기지 않도록 대책을 마련하는 데 힘을 쏟을 때다.