[사설] 사이버테러 북한발이라면서 법 탓만 하나

지난달 20일 발생한 방송사와 금융기관 사이버테러에 대해 민·관·군 합동대응팀이 어제 “북한 소행으로 추정된다”고 발표했다. <한국방송> 등 방송 3사와 농협 등 3개 금융기관 등에 대한 피해 조사 결과, 2009년과 2011년의 디도스 공격과 2011년의 농협 전산망 파괴 당시의 북한 해킹 수법과 일치하더라는 것이다. 피해업체의 감염 장비와 국내 공격경유지 등에서 모은 76종의 악성코드와 과거 여러 해 동안 국정원과 군에 축적된 북한의 대남 해킹 조사 결과를 종합적으로 분석한 결과라고 한다.

정부 발표대로 주요 방송사와 금융기관들이 북한에 의해 사이버테러를 당한 게 사실이라면 예삿일이 아니다. 정부가 오늘 국가정보원장 주재로 국가사이버안전전략회의를 연다니 이번에야말로 실효성 있는 대책을 내놓아야 한다.

그러나 이런 사고가 터질 때마다 사후약방문 식으로 회의만 되풀이하는 정부의 무능한 대처 능력을 지적하지 않을 수 없다. 수년간 비슷한 일이 되풀이되는 동안 정부는 과연 무슨 대응책을 만들었는지 묻고 싶다. 2009년과 2011년에 이어 지난해에도 <중앙일보>의 전산망이 파괴되는 등 중요한 사이버테러가 있었고, 이들이 모두 북한의 소행이라고 결론을 내리고서도 제대로 된 대비책을 내놓는 대신 아직도 법이나 조직 탓만 하고 있으니 어처구니가 없다.

이번 조사와 중간발표 경위를 둘러싸고도 석연찮은 점이 있다. 정부는 이미 지난달 21일 중국발 아이피를 해킹의 진원지로 성급하게 발표해 보수언론을 중심으로 북한 소행으로 단정하는 보도를 유발했다가 뒤늦게 국내 아이피였다고 정정한 바 있다. 이번 발표에 대해서 일부에선 “아직 북한 소행이라고 단정하기 어려운 상황”인데 중간발표 형식을 빌려 발표를 서둘렀다는 비판이 제기되고 있다. 경찰 사이버테러대응센터가 아직 수사를 진행중인데, 이번 발표를 국정원이 주도한 것으로 알려지고 있어 뒷맛이 개운치 않다.

국정원이 그동안 숙원사업으로 추진해온 국가사이버위기관리법을 이번 기회에 밀어붙이기 위해 무리수를 둔 것이라면 커다란 문제가 아닐 수 없다. 최근에도 새누리당 대표와 새누리당 소속 국회 정보위원장이 이 법 제정이 시급하다는 취지로 발언했으나 매우 부적절하다. 여러 말 할 필요 없이 ‘정치댓글’ 혐의로 수사 대상에 오른 국정원에 사이버 안보 업무를 총괄하도록 맡긴다는 건 어불성설이다. 사이버테러 대책을 빌미로 또 무슨 꿍꿍이를 꾸밀지 어떻게 알겠는가. 정치개입 의혹을 말끔히 털어내기 전에는 결코 국정원에 ‘사이버 안보’를 맡길 수 없다.