[2014 국정감사] 최근 3년간 주요사이버테러 가해자 모두 ‘북한’

[자료 = 전병헌 의원실 ]

아주경제 장윤정 기자= 최근 3년간 국내에서 일어난 주요 사이버테러 사건의 가해자가 모두 ‘북한’인 것으로 드러났다. 북한 사이버공격에 대한 대비책 마련이 시급하다. 

국회 미래창조과학방송통신위원회 소속 전병헌 의원(새정치민주연합)이 23일 한국인터넷진흥원으로부터 제출받은 ‘최근 3년간 주요 사이버 공격 및 조치결과’ 자료에 따르면, 2011년 ‘3·4 디도스대란’을 시작으로 2013년 6·25 대란까지 최근 3년간 발생한 5대 인터넷 사이버 공격 대란의 가해 주체는 ‘북한’인 것으로 나타났다. 

주요 사이버 공격 내용을 보면, 2011년 정부 공공기관을 대상으로 한 3·4 디도스 대란, 농협의 대규모 전산시스템 파괴, 2012년 중앙일보 해킹, 2013년 주요 방송국과 은행이 해킹된 3·20 대란, 정부기관과 언론·방송사 등이다. 또 69개 기관 업체가 공격당한 6·25 대란도 있다. 

인터넷진흥원의 설명에 따르면, 북한의 직접적인 공격인 경우도 있지만 대부분이 경유지를 통해 공격이 이뤄진 것이고, 경유지를 통한 공격의 경우 수사기관이 해당 국가와의 공조 수사를 통해 최종 결론을 내리는 것으로 진행된다. 

문제는 최근 3년간의 5대 대란 성격을 보면, 한국에 안전한 사이버 공간이 없다고 생각될 정도라는 점이다.

특히 그 방식도 단순 디도스를 통한 서버 장애부터, 해킹을 통한 금융서버 데이터 삭제, 홈페이지 데이터 삭제 및 데이터 유출, PC하드디스크 ATM 파괴, PC 부팅 불가 등 방식이 다양화·고도화되어 있고, 대상 기관도 정부기관·방송사·금융기관·민간 언론사 등 가리지 않고 있다. 

북한의 사이버 공격에 대해서 사실상 속수무책으로 당한 것으로밖에 볼 수 없다. 이에 대해 한국인터넷진흥원은 방어 범위는 무한정하고, 공격주체는 공격대상이 명확하기 때문에 사전 차단이 어렵다고 답하고 있다. 

전병헌 의원은 “피해규모나 공격내용 등을 봤을 때 IT강국 한국의 위상에 걸맞지 않은 참담한 결과"라며 "우리 기술력이나 보안수준에 대한 신뢰도 저하로 이어질 정도의 내용이라고 본다. 인터넷진흥원은 대형 사건사고에 있어서 발빠른 초동대처를 하고 있다고 자찬하고 있으나, 주요 경유지나 주요 악성코드에 대한 철저한 분석을 통해 사전적 방어가 보다 수준 높게 이뤄질 수 있도록 노력해야 한다"고 강조했다.