북한의 사이버 공격과 '사이버테러방지법' 처리

via gettyimagesBank, 연합뉴스

여야가 사이버테러방지법 처리를 놓고 한치의 양보도 없이 팽팽하게 맞서고 있다.

테러방지법과 '쌍둥이법'으로 불리고 있지만 3월 임시국회를 앞두고 여당과 야당이 대립각을 세우면서 법안 처리가 지연되고 있는 것이다.

새누리당과 정부는 북한의 사이버 공격과 테러 단체의 해킹에서 벗어나기 위해 반드시 사이버테러방지법이 통과되어야 한다고 주장한다.

반면 더불어민주당 등 야당은 사이버테러방지법이 통과되면 국가정보기관의 권력 남용이 우려되고 인권침해 가능성이 높다고 반대의 뜻을 굽히지 않고 있다.

양측의 이야기를 듣고 보면 누구의 말이 조금 더 합리적인 주장인지 쉽게 판단하기 어려운 것처럼 보인다.

하지만 조금 더 객관적인 입장에서 그동안의 사이버 테러 위협을 '팩트'만 놓고 따져보면 '사이버테러방지법'의 처리가 무척 시급하다는 것을 확인할 수 있을 것이다.

전문가들은 해킹으로 인한 '좀비 PC'의 숫자가 엄청나게 많을 뿐 아니라 점점 급증하고 있다는 사실을 지적하고 있다.

해킹을 당해 '좀비 PC'가 된 컴퓨터는 지난해 무려 6만여 대에 달했고, 올해 1월에는 1만여 대가 좀비 PC로 '오염'된 것으로 알려지고 있다.

대부분의 좀비 PC는 일시에 컴퓨터 시스템을 파괴해 사회혼란을 조장하고 국가·공공기관 또는 금융기관 등 대상의 디도스(DDos) 공격에 악용된다.

쉽게 말해 삽시간에 한국 사회의 정상적인 시스템을 교란해 사회 혼란을 초래할 수 있다는 뜻이다. 특히 이런 공격은 북한의 해커들이 주로 사용하는 '단골 수법'으로 악명 높다.

또한 북한의 해커로 추정되는 집단이 남한의 인터넷 뱅킹에 사용되는 보안 소프트웨어 제작업체를 해킹한 것으로 드러나기도 했다.

인터넷 뱅킹 보안소프트웨어는 국내 2천만 대 이상의 PC에 설치돼 있다. 따라서 업데이트 기능을 이용해 단기간에 대규모 해킹이 가능하다고 전문가들은 우려하고 있다. 업계에서 사이버테러방지법과 같은 대책 마련이 시급하다고 주장하는 것도 이런 이유에서다. 

해킹의 피해는 이뿐만이 아니다. 국내 정보 보안업체를 대상으로 집중 해킹을 시도해 국내 PC와 온라인 생태계를 교란할 수 있다는 대목도 문제점으로 꼽혔다.

해커들은 보안업체 내부 전산망을 점거한 뒤 업데이트 파일에 악성코드를 은닉해 각각의 고객사에 배포할 가능성이 무척 높다. 

순식간에 국내 대부분의 기관과 업체 전산망을 장악해 시스템을 마비시키고 파괴할 수 있다는 것이다. 

전 국민을 대상으로 스마트폰 악성 앱을 유포하는 것도 심각한 문제로 거론된다. 주요 인사들의 스마트폰을 해킹하는 수법을 이용할 뿐 아니라 국민 다수가 사용하는 앱으로 위장해 악성코드를 유포할 수 있다.

보안업체에서 일하는 한 컴퓨터 전문가는 "일시에 수백만 국민의 핸드폰을 사용 불가능하게 파괴하고 소액결제 등의 금전적 손실 등을 초래할 수 있다"며 "사이버테러방지법을 시급하게 도입할 필요성이 있다"고 설명했다.

물론 야당에서 우려하듯 정보기관의 권력 남용과 인권침해 가능성에 대한 견제와 감시가 필요한 것은 두말할 필요가 없다. 

법과 제도의 '맹점'과 '부작용'은 시정하고 바로잡으면 되는 것인데 '구더기 무서워서 장 못 담그는' 과오를 저지르면 안 될 것이다.

여야는 오는 11일 소집되는 3월 임시국회에서 머리를 맞대 '사이버테러방지법'을 반드시 통과시켜야 할 것이다.

권길여 기자 gilyeo@insight.co.kr