[사설] 국방부·합참 겨냥한 디도스 공격, 우연이겠나

정부가 연쇄적인 분산서비스거부(DDoS·디도스) 공격을 받았다. 26일 국방부에 따르면 전날 오후부터 디도스 공격을 받았다. 합동참모본부에서도 비상 상황이 발생했다. 디도스 대응체계가 작동해 국방부 홈페이지는 정상화됐지만, 일시적인 끊김 현상 등이 반복됐다. 환경부 사이트도 공격을 받았다. 국가정보자원관리원은 “몇 군데 부처가 디도스 공격을 받았으며 소강상태이긴 하나 끝나진 않아 계속 방어하는 중”이라고 했다.

디도스 공격은 웹페이지를 다운시키는 해킹 기술이다. 과도한 트래픽을 발생시켜 정상적인 데이터 전송을 어렵게 만든다. 북한, 러시아, 중국 등이 사이버전에 주로 이용한다. 아직 공식적으로 공격 주체가 확인되지 않았지만 북·러 소행 가능성을 배제할 수 없다. 지난 3월 북·러 정보기관 수장이 평양에서 공개 회동을 한 것부터 심상치 않다. 통일연구원은 당시 “한미동맹, 한미일 안보협력 약화를 목표로 공작을 펼칠 수 있다”고 경고했다. 하필 미국의 차기 대권 향방이 결정되는 안보 비상시에 우리 군의 핵심부를 노리는 사이버 공격이 전개된 것을 우연의 소치로 여길 순 없다.

북한군의 러시아 파병을 계기로 사이버 위협은 새 국면에 돌입했다. 러시아는 우크라이나전에 디도스 공격 전술을 자주 사용하고 있다. 통신망, 결제서비스 등이 러시아 해커들의 표적이다. 볼로디미르 젤렌스키 우크라이나 대통령이 세계경제포럼(WEF) 연차총회에서 서방국 지원을 호소하기 위해 다보스를 다녀간 직후 스위스 정부도 사이버 공격을 받았다. 북한은 우리를 제1의 적대국이자 불변의 주적이라고 헌법에 명기했다. 무분별한 공격이 얼마든지 자행될 수 있다.

사이버 공간은 전방위 전쟁터다. 미국 국토안보부 산하 사이버 당국은 4일(현지시간) “적대국들이 (대선에서) 대규모로 거짓 정보를 퍼뜨렸다”고 했다. 우리나라도 마찬가지다. 북한 해킹조직의 놀이터가 된 지 오래다. 민감한 정보가 가득한 법원 전산망에 침투해 2년 넘게 무려 1000기가바이트(GB)가 넘는 자료를 빼내 갔다. 국내 방산기술 탈취를 목표로 복수의 조직이 1년 넘도록 전방위적인 합동 공격을 하기도 했다. 원자력발전 관련 기술도 훔쳐갔다. 중국·러시아의 사이버 전력 또한 요주의 대상이다.

우리 사이버 방어력을 원점에서 총점검할 필요가 있다. 사이버작전사령부에 따르면 북한은 8400여 명의 해커 부대를 운영 중이다. 2022년 9000여 건, 2023년 1만3000여 건인 해킹 시도는 올해 1∼9월에만 1만500여 건에 달했다. 최근 인공지능(AI) 기술을 악용하는 등 점차 고도화·지능화하고 있다는 분석도 있다. 갈수록 태산이다. 차제에 국가정보원의 대공수사권 폐지가 북한의 사이버 공작을 부채질한 것은 아닌지, 대응책은 뭔지 짚어볼 일이다.

디도스 공격 이후도 걱정이다. 북한은 7차 핵실험과 같은 전략적 도발과 함께 무인기 침투, 위치정보시스템(GPS) 전파 교란과 같은 술수를 부릴 수 있다. 오물 풍선 도발 등이 재개될지도 모른다. 그 어떤 것이든 북한군이 발을 내디딘 우크라이나 방면의 전황과 더불어 동북아 지정학 위험도를 높이게 마련이다. 경제도, 민생도 안보 없이는 신기루나 다름없다. 총력 대응을 당부한다.