북한 해킹 조직이 또 국내 방산업체 등을 해킹해 주요 기술과 코인을 빼간 사실이 밝혀졌다. 서울경찰청은 북한 해킹 조직 ‘안다리엘’이 방산업체, 통신보안업체, 기술원·연구소·대학교 등 수십 곳 서버를 40여 회에 걸쳐 해킹해 레이저 대공 무기 기술, 무기 제작 계획서 등과 개인정보 등을 빼갔다고 밝혔다. 이 과정에서 고화질 영화 230편 분량의 파일을 빼갔지만 해당 업체들은 피해를 당한 사실조차 알지 못했다고 한다. 북 해킹 조직은 랜섬웨어를 뿌려 서버를 망가뜨린 다음 시스템 복구 대가로 4억7000만원 상당의 비트코인을 뜯어가기도 했다.
이와 함께 법원 전산망도 북한 정찰총국 산하 해커 조직 ‘라자루스’에 해킹당한 사실이 있는 것으로 알려졌다. 라자루스는 악성 코드를 심어 법원 전산망에 침투한 다음 작년 말부터 올해 초까지 다섯 차례에 걸쳐 정보를 빼갔다고 한다. 법원 전산망엔 판결문은 물론 재판 당사자들이 제출한 소장 등 유출될 경우 자칫 사회 혼란으로 이어질 수 있는 민감한 정보들이 담겨 있다.
북한의 사이버 테러와 해킹은 이제 일상사가 됐다. 우리가 조금이라도 방심하면 언제 어떤 식으로 테러 공격을 해올지 모른다. 최대한 감시 체계를 촘촘하게 가동하고 징후를 조기 탐지한 다음 피해를 최소화하는 것 말고는 뾰족한 방법이 없는 것이 현실이다. 그럼에도 국내 업체들과 각종 기관의 사이버 경각심과 방지 대책 마련은 여전히 낮은 수준에 머물러 있다. 얼마 전에는 국정원 보안 점검 결과, 선관위 투·개표 관리 시스템이 해킹 공격으로 뚫릴 수 있을 정도로 취약한 것이 드러났다. 그럼에도 선관위는 “해킹 우려가 없다”는 말만 되풀이해 왔다. 이런 사람들이 바로 북한의 먹잇감이 된다. 표적이 돼 정보를 빼앗겨도 그 사실조차 모를 것이다.
북은 우리를 해칠 궁리만 하는 집단이다. 우리를 상대로 하루 평균 90만~100만 건의 사이버 공격을 시도한다고 한다. 그 수법 또한 날로 진화하고 있다. 언제 어떤 대규모 피해를 입을지 모르는 상황이다. 국가 사이버안보 대응을 체계화할 수 있는 국가사이버안보법 제정도 서두를 필요가 있다.